Как настроить сеть/локалку?

[Инквизитор]

Не бейте, плиз, если не в том разделе.

Собственно, задача такая:

 

Дано: некоторое количество компов / мобильных девайсов. Компутеры делятся условно на красные, синие и прочие.

красные и синие компы должны видеть друг друга по локалке, иметь возможность срать друг другу в папки и пользоваться общим принтером, который воткнут в один из синих компов.

При этом:

* синие компы должны иметь доступ в интернет, а красные - нет.

* прочие компы должны иметь доступ в инет, но не должны иметь доступа к компам в локалке. В идеале - вообще не должны знать об их существовании.

 

Примерно так это выглядит:

 

 

Количество прочих компов/гаджетов и их параметры/оси/мак-адреса заранее неизвестны.

Вся эта свиноферма общается с роутером по вайфаю, и желательно еще чтобы прочие компы не сильно выжирали канал.

 

Вопрос: как это лучше сделать, чтобы минимизировать геморрой?

 

Мой вариант:

Красные и синие присоединить к роутеру А и все они будут в локалке. В роутере задать фильтрацию по мак-адресу и разрешить лазить во внешний мир только синим компам. Вайфай запаролить.

Сам роутер воткнуть кабелем в роутер Б, где будет незапароленный вайфай на другом канале и инет всем желающим. Если есть возможность - ограничить канал по вайфаю, чтобы владельцы прочих компов/гаджетов не сильно борзели со скуки.

 

Какие я вижу преимущества:

* не придется перенастраивать красные и синие компы (в локалке работает специфический софт, который лазит в папки и БД друг к другу)

* разные каналы - прочие компы не будут мешать красным и синим общаться.

 

Как в таком раскладе запретить прочим компам знать о существовании локалки синих/красных?

Думаю, что если роутеру А прописать адрес явно, а прочим роутер Б будет раздавать адреса из другого диапазона сам, то это решит задачу. Но может я в чем-то неправ?

 

И, собсна, главный вопрос: можно ли решить задачу оптимальнее/дешевле/проще? Подозреваю, что мне всю эту муть и настраивать, а я ни разу не админ...

[Пэтро]

Можно сделать все на базе 1 роутера. Если роутером будет микротик.

 

Создать для внутренней сети подсеть типа 192.168.0.0

 

первым 2 компьютерам запретить доступ к интернету правилом.

 

для остальных создать отдельную подсеть типа 192.168.1.0 и дать им интернет.

[Инквизитор]

Угу, вариант понятен.

Я правильно чувствую, что один микротик будет по цене как десяток бюджетных тыплинков, а настройки оного требуют отдельного обучения?

[Neinsager]

Ну а если по-взрослому, то:

красные компы — vlan1

синие компы — vlan2

прочие компы — vlan3

Всё это воткнуто в L2-коммутатор (один или несколько), на отдельном L3-маршрутизаторе, куда поданы vlan'ы и инет, настраиваем нужные доступы и маршртуты :)

[Пэтро]

Угу, вариант понятен.

Я правильно чувствую, что один микротик будет по цене как десяток бюджетных тыплинков, а настройки оного требуют отдельного обучения?

есть бюджетный 941 стоит около 30 баксов, т.е. почти как 3х антенный тп-линк.

 

Настройки можем помочь ))

[Инквизитор]

Ну а если по-взрослому, то:

красные компы — vlan1

синие компы — vlan2

прочие компы — vlan3

Всё это воткнуто в L2-коммутатор (один или несколько), на отдельном L3-маршрутизаторе, куда поданы vlan'ы и инет, настраиваем нужные доступы и маршртуты

 

вот там где английские буквы - это по-китайски? )

 

 

есть бюджетный 941 стоит около 30 баксов, т.е. почти как 3х антенный тп-линк.

По бюджетности понял. А по геморроям?

Все равно получается покупка второго роутера. Походу мой вариант проще получается )

 

Настройки можем помочь ))

Не-не-не, Дэвид Блейн! Это будет означать, что в случае глюков затрахают не только меня, но и тебя ))))

[Neinsager]

вот там где английские буквы - это по-китайски?

Ну если для L2/L3 купишь железки Huawei — будет по-китайски :)

[Rumlin]

Если бы по WiFi, то у tplink TL-WDR3500 есть и гостевые WiFi сети. Можно ограничивать скорость интернета.

 

 

На openwrt надо бы посмотреть , маршруты там точно можно приписывать.

[Пэтро]

Кстати на опенврт можно тоже самое замутить. Но опять же скиллы нужны.

[Инквизитор]

Кстати на опенврт можно тоже самое замутить. Но опять же скиллы нужны.

 

 

не... мне надо как для не очень продвинутых домохозяек)

**WRT отпадают сразу)

[a0xff]

настройка микротика проще, чем openwrt и субъективно он стабильнее

думаю, что ты справишься

у меня валяется один микротик(rb751u-2hnd)- могу дать на "поковырять". если поймёшь что к чему- мой вернёшь, а себе купишь новый )

[Rumlin]

офтопик о картинке

центральный синий компьютер не такой как остальные? Выглядит как-то по другому. Обман зрения?

[SlavaD]

Соглашусь с мнением о варианте Mikrotik, сложности есть конечно, но самый "бескостыльный" вариант, роутер по факту будет 1, сам микротик.

[Neinsager]

Ну в бюджетном варианте — да, альтернатив Mikrotik'у немного.

Но пара цисок всё-таки лучше :)

[Инквизитор]

настройка микротика проще, чем openwrt и субъективно он стабильнее

думаю, что ты справишься

у меня валяется один микротик(rb751u-2hnd)- могу дать на "поковырять". если поймёшь что к чему- мой вернёшь, а себе купишь новый )

 

спасибо, если б себе, то так бы и сделал. но тут задача сделать так, чтобы самому потом не ковыряться, а если что-то сбилось - объяснить по телефону действия человеку, который в роутерах и сетях ничего не понимает, а просто ими пользуется.

 

офтопик о картинке

центральный синий компьютер не такой как остальные? Выглядит как-то по другому. Обман зрения?

или пятно на экране) это одно и то же изображение плюс копипаст)

[Rumlin]

это одно и то же изображение плюс копипаст)

Оказалось отличие в группе пикселов на углу системника