Настройка маршрутизатора RB2011UiAS-IN для домашней сети

Доброго дня, сетевые гуру!

У меня несколько вопросов по последовательной настройке маршрутизатора RB2011UiAS-IN для домашней сети. Очень нужны советы специалистов, т.к. знаний катастрофически не хватает.

Схема предполагается следующая:
ether1 - сервер (Hyper-V 2012R2, шлюз ClearOS, DC - Windows Server 2012, TS - Windows Server 2012) - настраивал не я но схему взаимодействия объяснить смогу... наверное))
ether2 - компьютер 1
ether3 - компьютер 2
ether4 - ТВ приставка
ether5 - принтер

ether6 - ТВ
ether7 - ТВ
ether8 - ТВ

ether9 - WAN

ether10 - Wi-Fi внешний. Выбран потому как предполагается навесить точку доступа с питанием через инжектор. DHCP на точке доступа поднимать не планирую, адреса будут раздаваться сквозные.

Вопрос первый:
Какие порты назначать master а какие подчинять ему при желании включить доступ по локалке к Hyper-V, двум компьютерам и всем устройствам, подключившимся через внешний Wi-Fi (тут кстати спорный вопрос надо ли это делать вообще из соображений безопасности?)

Вопрос второй:
DMZ поднимать только на ether1 чтобы вовнутрь сервера шли адреса вида 10.*.*.*?

Вопрос третий:
Какие порты объединять в какие мосты? Сейчас мне видится как Bridge 1 (ether1 - ether5) + Bridge 2 (Bridge 1 + ether10), порты 6, 7 и 8 мне непонятно куда пристроить.

Простите заранее за идиотизм)))

 

Могу только по первому порту расписать, остальное не реализовано и находится в стадии осмысления.

Сейчас дела обстоят так:
Входящий инет по DHCP (но адрес статика на уровне провайдера, забиты только его DNS в маршрутизатор)
->
Маршрутизатор (192.168.1.1, DMZ 192.168.1.100)
->
Hyper-V (192.168.1.2)
->
Шлюз (192.168.1.100 External, 10.10.10.1 LAN)
->
... и далее на виртуалки. DHCP на шлюзе не поднят, все витруалки на статике, у DC шлюз DNS - 127.0.0.1, у TS шлюз DNS - DC.

На остальных портах скорее всего надо раздавать адреса из диапазона 192.168.1.3-192.168.1.99. Думается как-то так.

 

Спасибо, Илья! Настроил.