alexeyshi
@alexeyshi

Как изолировать домашнюю сеть от устройств провайдера?

Купил квартиру и подошел к моменту подключения интернета. В доме пара провайдеров, выбор пал на провайдера с оптоволокном. Провайдер поставил в подъезде следующий терминал: eltex ntu 2w. Пришло время настроить домашнюю сеть. Сначала купил один роутер (Mikrotik hap ac2), установил его в входной группе квартиры и подключил к терминалу. Немного попользовавшись понял, что wi-fi не покрывает всю квартиру. Купил себе второй такой же микрот. Настроил capsman между двумя роутерами (бесшовный роуминг). Все работает. Но после настройки capsman получилось так, что все устройства пробросились на терминал провайдера. Роутеры подключены между собой последовательно. От терминала провайдера кабель приходит в ethernet (1 порт) одного микрота и следующий микрот подключен к первому микроту так же через первый порт. Так вот после настройки capsman у меня устройства начали получать айпишник от dhcp сервера провайдерского роутера. Хотелось бы, что бы терминал провайдера вообще ничего не знал о моих домашних устройствах. Хочу , что бы домашние устройства и второй микрот получали айпишники от первого микрота. Куда копать, что гуглить?
  • Вопрос задан
  • 542 просмотра
Решения вопроса 1
hint000
@hint000
у админа три руки
на первом Микротике первый порт вытащить из бриджа;
на бридже задать статический адрес из другой приватной сети;
поднять DHCP-сервер;
поднять NAT, чтобы ethernet1 выполнял роль WAN-интерфейса.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@Drno
Или как указали выше, доступ до терминала прова Вы будете иметь, надо только в фаерволе его разрешить будет

Или - переводим терминал прова в режим "моста". А все соединения поднимаем на первом мироктике. Тоесть соединение инета к провайдеру и всё остальное(как на обычной витой паре)
Ответ написан
Комментировать
@geniuscomposervsevolodpus
Работаю с сетями ETH и PON
NAT - вот это и есть изоляция.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы