+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

rb2011UiAS-RM как домашний роутер.

rb2011UiAS-RM как домашний роутер., RouterOS

pgh321

Guest

12.01.2014 11:22:00

Привет! Купил RB2011UiAS-RM для дома, у меня DSL-соединение. Уже купил adsl ethernet модем, и думаю про двойной NAT. По поводу портов, хочу использовать быстрый Ethernet порт как WAN порт, так как ADSL будет 7Мбит, не хочу использовать гигабитный. Читал http://wiki.mikrotik.com/wiki/How_to_Connect_your_Home_Network_to_xDSL_Line , но мне нужно использовать все порты как свич, просто с одним WAN портом, не нужен PPPoE, потому что будет двойной NAT. И из http://forum.mikrotik.com/t/rb2011-switch-port-groups/57854/1 , если 100Мбит достаточно для твоего WAN порта, можно рассмотреть следующий сценарий:

* Установи master порт для портов 1, 6 и 10 в "none".
* Установи master порт для портов 2-5 в ether1.
* Установи master порт для портов 7-9 в ether6.
* Сделай ether1 и ether6 частью моста (bridge-local).

Тогда у тебя ether10 будет WAN порт, а bridge-local – LAN порт. 1G порты 1-5 будут переключаться аппаратно вместе, 100M порты 6-9 тоже будут переключаться аппаратно вместе, и эти две группы аппаратно переключаемых портов будут программно объединены в мост.

В данный момент, например, если ADSL модем 10.0.0.1, мне нужно ли сделать ether10 чем-то вроде 10.0.0.2, а bridge-local чем-то вроде 192.168.1.1, если моя LAN будет 192.168.1.0/24?

Потом нужно будет настроить NAT, DHCP, masquerading, маршруты и файрвол. Читал, что в вики есть статьи по этому поводу, пока что немного запутался. Еще будет камера видеонаблюдения, нужно ли создавать DMZ? Я что-то упустил? Спасибо всем!

Rudios

Guest

12.01.2014 16:28:00

Ты прав насчет участка сети между модемом и Routerboard. На local-bridge действительно нужен только один диапазон IP-адресов. Это будет твоя локальная LAN. Так что, если ты хочешь использовать 192.168.0.0/24 для LAN, установи на бридже 192.168.0.1. Пусть DHCP раздаёт это как адрес DNS/Gateway.

pgh321 Guest	#3 0 12.01.2014 19:39:00 Извини, там была опечатка, я исправил свой пост до 192.168.1.0 вместо .0.0. В любом случае, если всё с использованием портов нормально, какие ещё предложения по поводу остального (nat, firewall, routing…)?

deejayq Guest	#4 0 12.01.2014 19:54:00 Оффтоп: Ну почему вообще нужно двойной NAT? Почему не включить bridge mode в ADSL-роутере и оставить NAT на RB?

pgh321 Guest	#5 0 12.01.2014 20:34:00 Зачем двойной NAT? Хотел зайти в веб-интерфейс модема, а с переведенным в режим бриджа это кажется сложным и не всегда надежным (или, по крайней мере, я плохо поискал в Google, например, http://www.dd-wrt.com/wiki/index.php/Access_To_Modem_Configuration). Лучше, если будет повышенная безопасность, если я что-то напортачу, настраивая RB… Если я не прав, поправьте, я новичок.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры