Случайно приобрел роутер микротик домой и теперь я обладатель RB1100AHx2. Первым делом заменил воющие вентиляторы на Noctua NF-A4x20 FLX Подошли «bolt-on», после замены понял, что один из них скорее резервный. Из особенностей монтажа, чтобы не сломать пластиковую направляющую воздуха над радиатором, просверлил в ней отверстие 3мм под отвертку, чтобы выкрутить последний винт материнской платы, перевернул, и аккуратно снял пластиковые клипсы изнутри (потом так-же аккуратно вернул на место, отверстие заклеил скотчем). Теперь вопросы новичка, не судите строго, ибо совсем ламер. У роутера по схеме три аппаратных свича. Я назначаю eth1 - WAN (есть проблема в виде МГТС GPON ONU (SERCOMM6699v4), который не очень встает в режим моста). Объединяю в bridge1 порты eth2-eth10 и eth13 (для PoE камеры в детскую), WAN -интерфейсу назначаю адрес 192.168.1.1 ибо перед ним DHCP МГТС девайс SERCOMM c адресом 192.168.1.254 в качестве шлюза/моста с GPON-оптики на LAN-интерфейс. GPON МГТС SERCOMM RV6699 v.4 192.168.1.254, DHCP WAN Mikrotik - eth1 DHCP, 192.168.1.1 Bridge1 DHCP + NAT, 192.168.10.1/24 Поскольку я уже за МГТС-роутером с Firewall - понимаю, что мне не имеет смысла закрываться вторым firewall уже от микротика (в перспективе конечно поменять ONU на пассивный оптический шлюз, за ним OLT ZTE) теперь: Дурацкий вопрос про назначение адресов WAN и Bridge: eth1-WAN назначаю в одну подсеть с роутером-опт.шлюзом и он же у меня стает шлюзом в интернет и DNS для Bridge так (адрес Bridge какой правильнее использовать?)? Т.е. как правильнее? прописывать шлюзом адрес SERCOMM 192.168.1.254 (у меня сейчас так) или адрес WAN (192.168.1.1)? Скорость обмена устройств на интерфейсах аппаратных свичей выше чем между ними? Т.е. устройства, между которыми планируется активный локальный обмен (торренты, 2K контент для ТВ) должны быть на группах интерфейсов eth1-eth5 или eth6-eth10? (предположим eth1 - WAN; eth2 - wifi роутер ASUS; eth3 - TV; eth4 - NAS; eth5 - андроид ТВ-box)? Мой маршрутизатор не имеет WLAN интерфейса, у меня есть роутер ASUS. Он просто работает в режиме точки доступа, на DHCP, никаких дополнительных настроек со стороны Микротика не нужно? Firewall: отключить Firewall на входном девайсе и поднять на Микротике с базовым функционалом или все-же оставить на девайсе от МГТС, а на Микротике использовать для ограничений ребенка (закрыть порты STEAM и все такое). У меня домашняя сеть, и по сути я поменял гигабитный коммутатор на роутербоард. У меня один интерфейс соответствует одному девайсу. Как правильнее в моем случае раздать адреса с моста? Варианты: а) оставить DHCP и прописать на каждом устройстве статический адрес; b) назначить в Address => Interface; c) как-то там привязать через MAC-адрес. Ограничить для детей STEAM: это прописать запреты в IP=>Firewall Rule=>Chain=>Forward: Protocol UDP; Dst.Port (перечислить порты); In Interface Bridge1; Action: DROP. И так же с TCP? Зачем и на что конкретно влияет установленный на MB SODIMM2 2GB? Для чего там же слот под карту памяти? Спасибо всем кто не прошел мимо.
Да. И на RB1100AHx2 2 свитч-группы и три порта (11-13) напрямую на CPU. Поэтому провайдера я бы ставил на один из этих портов Нет. Если захочется, он может быть контроллером точек доступа. Но только от Mikrotik. Тут как вам удобнее. Mikrotik скорее всего гибче, но и сложнее. Опять таки само устройство от МГТС тоже надо чем-то защищать. Опять таки как вам удобнее. Можете DHCP, можете статику. Можете DHCP и сделать лизы статическими. Но вот на каждый интерфейс по адресу - плохая идея. Да На возможность работы с BGP FullView. Больше ни для чего такие объемы памяти не нужны. Логи, хранилище FTP или SMB сервера, хранилище прокси, Dude или UserManager...
