Общее·количество·просмотров·страницы

четверг, 17 декабря 2015 г.

MikroTik hEX и домашний интернет Билайн (IPoE)

Решил попробовать в качестве домашнего роутера MikroTik hEX.




Итак, Провайдер Билайн, поставляет мне три услуги: Интернет ("технология" IPoE), телефон (технология VoIP), ТВ (технология IPTV)

Схема сети


Хочется, чтобы всё работало! Всё - это:
  • Интернет на всех устройствах в домашней сети;
  • Телефон (входящие/исходящие звонки);
  • ТВ (просмотр тв на приставке xbox360);
  • Торрент на файловом сервере;
  • Был доступ к домашней сети из вне по DDNS.
Сначала, необходимо обновить роутер до последней актуальной версии прошивки + установить дополнительный пакет Multicast, для работы IPTV.

Далее настроить роутер с нуля, загрузив дефолтный конфиг, после чего, можно будет пользоваться интернетом, предварительно пройдя web-авторизацию на странице провайдера, если это необходимо. 

Для работы ТВ необходимо правильно настроить igmp-роутинг, а также прописать разрешающие правила в firewall для igmp и udp.

 /routing igmp-proxy  
 set query-interval=30s query-response-interval=20s quick-leave=no  

 /routing igmp-proxy interface  
 add alternative-subnets=0.0.0.0/0 interface=ether1-gateway upstream=yes  
 add interface=bridge-local  

 /ip firewall filter  
 add chain=input comment="Allow IGMP" protocol=igmp  
 add chain=input comment="Allow UDP" protocol=udp  
 add chain=forward comment="Allow UDP" protocol=udp  

Для работы телефона, необходимо выполнить настройку:

 /ip firewall service-port set sip disabled=yes  

Для проброса порта к торрент-клиенту, необходимо настроить NAT и Firewall правила:

 /ip firewall nat add action=dst-nat chain=dstnat dst-port=80 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.88.22 to-ports=80  

 /ip firewall filter add chain=forward protocol=tcp dst-port=80 action=accept  

где,
  • dst-port=80 и to-ports=80 - номер порта, указанный в торрент-клиенте;
  • to-addresses=192.168.88.22 - ip-адрес компьютера, где установлен торрент-клиент.

Для DDNS, например, no-ip.com, надо настроить скрипт с периодическим запуском.

ВНИМАНИЕ! Все правила, настроенные выше в Firewall, необходимо разместить выше всех запрещающих правил (drop)

Итого: Всё, что хотелось - всё работает!