Цель моей работы - предложение широкого ассортимента IT услуг на постоянно высоком качестве. Для этого я постоянно прохожу дополнительное обучение и совершенствую свои навыки на практике.

Настройка Mikrotik RB2011UAS-2HnD-IN

Характеристики
Категория:
Компьютерные сети и сервера
Заказчик:
Частный клиент
Описание проекта

Задача: Настроить на Mikrotik RB2011UAS-2HnD-IN локальную и гостевую сеть. Гостевую сеть изолировать от всех сетей кроме Интернета, урезать в ней скорость Интернета до 512 Кб/с. Пробросить 80 порт в Интернет с небольшого Web сервера. Гигабитные порты задействовать для локальной сети, порты 100 Мегабитные использовать для Интернет провайдера, ну и про запас.

Решение: Первым делом сброс роутера до заводских настроек. Потом настройка интернета на роутере и обновление его до последней прошивки. Так как будет всего две сети, основная и гостевая, то от vlan отказался, в них нет необходимости. Первые пять Гигабитных порта объединил в bridge, а благодаря новой прошивке и поддержке микросхемы switch эти порты меж собой заработали на скорости порта. В этот же Bridge добавляю Wi-Fi. Далее создаю гостевой bridge и на него вешаю виртуальный Wi-Fi. На гостевом Wi-Fi отключаю форвардинг, что бы гости не видели друг друга. Дальше на бриджы накидываю ip адреса, настраиваю DHCP сервер с двумя сетями, NAT и вуаля, интернет есть в обоих сетях. Далее в Queues ограничиваю скорость гостевой сети до 512 Кб/с. Теперь FireWall. В нём разрешаю FastTrack, установленные, связанные соединения, ping с внешнего интерфейса и пробрасываю 80 порт наружу. Остальное всё блокирую. Ну и конечно же отключил все сервисы кроме Winbox, указал ему что бы работал только с локальной сети, отключил admin пользователя и заменил его на другого. Готово!