Решил попробовать в качестве домашнего роутера MikroTik hEX.
Итак, Провайдер Билайн, поставляет мне три услуги: Интернет ("технология" IPoE), телефон (технология VoIP), ТВ (технология IPTV)
Итак, Провайдер Билайн, поставляет мне три услуги: Интернет ("технология" IPoE), телефон (технология VoIP), ТВ (технология IPTV)
 |
| Схема сети |
Хочется, чтобы всё работало! Всё - это:
- Интернет на всех устройствах в домашней сети;
- Телефон (входящие/исходящие звонки);
- ТВ (просмотр тв на приставке xbox360);
- Торрент на файловом сервере;
- Был доступ к домашней сети из вне по DDNS.
Далее настроить роутер с нуля, загрузив дефолтный конфиг, после чего, можно будет пользоваться интернетом, предварительно пройдя web-авторизацию на странице провайдера, если это необходимо.
Для работы ТВ необходимо правильно настроить igmp-роутинг, а также прописать разрешающие правила в firewall для igmp и udp.
/routing igmp-proxy
set query-interval=30s query-response-interval=20s quick-leave=no
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=ether1-gateway upstream=yes
add interface=bridge-local
/ip firewall filter
add chain=input comment="Allow IGMP" protocol=igmp
add chain=input comment="Allow UDP" protocol=udp
add chain=forward comment="Allow UDP" protocol=udp
Для работы телефона, необходимо выполнить настройку:
/ip firewall service-port set sip disabled=yes
Для проброса порта к торрент-клиенту, необходимо настроить NAT и Firewall правила:
где,
Для DDNS, например, no-ip.com, надо настроить скрипт с периодическим запуском.
ВНИМАНИЕ! Все правила, настроенные выше в Firewall, необходимо разместить выше всех запрещающих правил (drop)
Итого: Всё, что хотелось - всё работает!
/ip firewall nat add action=dst-nat chain=dstnat dst-port=80 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.88.22 to-ports=80
/ip firewall filter add chain=forward protocol=tcp dst-port=80 action=accept
где,
- dst-port=80 и to-ports=80 - номер порта, указанный в торрент-клиенте;
- to-addresses=192.168.88.22 - ip-адрес компьютера, где установлен торрент-клиент.
Для DDNS, например, no-ip.com, надо настроить скрипт с периодическим запуском.
ВНИМАНИЕ! Все правила, настроенные выше в Firewall, необходимо разместить выше всех запрещающих правил (drop)
Итого: Всё, что хотелось - всё работает!
