коммутатор для ip-наблюдения

[VitoTLT]

Просто хочу реализовать всё это дело по локалке внутри сети, не затрагивая интернет...

[Tюрин BB]

Ну так и поставьте тогда в точке вашего вопроса на схеме, WiFi точку доступа с функциями роутера и WAN портом, поднимите на ней внутреннюю сеть ну скажем 10.0.4.xxx, ну а регистратор поставьте не в LAN, а за WAN, каждому желающему воткните по еще одному WiFi свистку и настройте второе подключение к сети 10.0.4.xxx.
Вот вам и будет и дешево и сердито и локально и даже без интернет мух.

Только херьня это будет полная.
Т.ч. если хотите сделать сердито и правильно, то:
- или идите к своим провайдерам и пусть они вам за какие-нибудь деньги организуют vlan или vpn.
- ну или делайте так, как Вам уже посоветовал kROOT через интернет.
Удачи!!!

[karadjia]

А вот интересно , если в подъезде поставить MikroTik и на него все три (как на рисунке) линии от провайдеров завести и оба регистратора, а дальше по квартирам уже раздать . .......

Можно поставить в точке вопроса почти любой микротик, ну например 750 просто или 750GL. Все зависит от будущих нагрузок в сети и количества подсетей. Прикупить на сэкономленные на провайдерах-беготне и прочем деньги попкорна-пиво. Скачать из инета руководство для микротика по организации vlan; vpn; сетей с независимыми подсетями со своими правилами для каждой подсети, со своими доступами и ограничениями..... писать можно много с чем еще. Сесть с бумагой, карандашом и спокойно набросать схему будущей сети с требованиями и правилами. Потом с попкорном - пивом читаем мануал по микротику и прописываем требуемое Вам на роутер. Ну и все. Если все сделаете правильно - будет работать и радовать. Куда надо пущать пользователей а куда не надо не пущать....
Из плюсов предлагаемого
1. Вы построите ту сеть - которая нужна Вам.
2. Поднимете свою квалификацию до другого значимого уровня.
Из минусов - хлопотно это, учиться.... Да и времени займет некоторый час.
Можно и проще. Набросав план-задание, определившись с железом которое будете ставить, IP адресами пользователей, их правами в сети, и их требованиями... идете к спецу и он Вам за определенные таньга пишет скрипты. Далее эти скрипты заливаете в микротик (это просто совсем) - и все работает.
Ну как-то так вкратце.
Вдогонку.
На микротике можно поднять хоть десять WAN портов с провайдерами. И потом их раздавать по любым правилам устраивающими Вас и пользователей. Все ограниченно только количеством портов на конкретной модели микротика. Есть 5, 8, 16 портовые железяки. Еще плюс - поддержка питания по POE. Можно не особо заморачиваться с питанием 220в. и ставить где нужно Вам в подъезде. Выбор только за Вами.

[Tюрин BB]

Сесть с бумагой, карандашом и спокойно набросать схему будущей сети с требованиями и правилами.

У-гу, жаль только что в конечном счете, обязательно получиться какая-нибудь вот такое разножопица с провайдерами

И один хрен придется бегать по этим самым провайдерам, с покупкой у какого-либо из четырех, - или белого публичника под WAN роутера NVR-а, - ну или серого IP, но тогда уже точно все через алл-овер-облака.

[GenaSPB]

Для данной схемы не обязательно тащить отдельный инет или белый IP если делать на микротике. Доступ из вне не заявлен, но видимо захочется. Если захочется, то вполне можно заюзать сеть квартиры с провайдером 4. Но потанцевать придется с микротиком огого.

[Tюрин BB]

Для данной схемы не обязательно тащить отдельный инет или белый IP если делать на микротике.

Для данной схемы вообще не понятно зачем вообще три Зуксела понадобилось под ВН.

Доступ из вне не заявлен, но видимо захочется.

Ну а как ты думаешь, если в квартирах 1-3 есть точки доступа, то интернет в них есть?
Ну а если есть, то как ты собираешь весь этот зоопарк с провайдерами, затем еще и подключить по локалке по предложенной схеме?

Если захочется, то вполне можно заюзать сеть квартиры с провайдером 4. Но потанцевать придется с микротиком огого.

Все верно, и это единственный правильный вариЯнт работать через интернет, причем абы затем еще и не тащить в три квартиры три веревки UTP параллельные уже существующим от провайдеров.
PS
Причем, если в квартире с номером 4, поменять точку доступа на микротик,

то NVR подвала со своими ШЗ-камерами, должен быть включен в ту же самую сетку что и NVR квартиры нУмбер четыре.
Т.е. и подвальные камеры и подвальный NVR, должны быть за NAT-том микротика, вот и тогда "трахаться" придется значительно меньше, достаточно будет поднять на нем VPN сервер под подсетку ВН!!!

[GenaSPB]

Ну а как ты думаешь, если в квартирах 1-3 есть точки доступа, то интернет в них есть?
Ну а если есть, то как ты собираешь весь этот зоопарк с провайдерами, затем еще и подключить по локалке по предложенной схеме?

как, достаточно подоробно расписал karadjia

Можно поставить в точке вопроса почти любой микротик, ну например 750 просто или 750GL. Все зависит от будущих нагрузок в сети и количества подсетей. Прикупить на сэкономленные на провайдерах-беготне и прочем деньги попкорна-пиво. Скачать из инета руководство для микротика по организации vlan; vpn; сетей с независимыми подсетями со своими правилами для каждой подсети, со своими доступами и ограничениями..... писать можно много с чем еще. Сесть с бумагой, карандашом и спокойно набросать схему будущей сети с требованиями и....

Причем, если в квартире с номером 4, поменять точку доступа на микротик,

По предложенному тобой рисунку, ваще ни чего менять не надо и трахаться тем более, поскольку в Zyxel Vlan создается в пару кликов.
ТС сразу был предложен вариант юзать это добро через интернет.

[Tюрин BB]

Так и миротик ненужон!!!
Взял сейчас и заглянул что за зверь такой KEENETIC Ultra-2!!!
Нормальная точка доступа, в нем все что нужно есть - FireWall, DHCP-сервер, UPnP, даже VPN (только не понял - сервер или клиент)!!!
Тогда вообще всё как два пальца об асфальт - нахрен не нужен ни какой микротик и тем более весь зоопарк, который как ты говоришь, так подробно описал karadjia, но правда не учел что еще придется и камерами как-то рулить и трахантина с настройками подобной сети ВН, будет не провернуть.
А можно, сделать всё значительно проще: - в подвале ставится тупорылый коммутатор для подключения камер и НВР-а, в квартире 4 ставиться еще один тупорылый коммутатор для своих камер и своего НВР-а, эти оба коммутатора втыкаются в ланы KEENETIC (т.е. за его NAT-ом), а дальше как хотите - или алл-овер-облака на белой динамике, ну или два проброса портов НВР-ов в KEENETIC, но на белой статике, и всё!

[Tюрин BB]

Т.е. делать придется именно так, как и писали выше:

Т.ч. если хотите сделать сердито и правильно, то:
- или идите к своим провайдерам и пусть они вам за какие-нибудь деньги организуют vlan или vpn.
- ну или делайте так, как Вам уже посоветовал kROOT через интернет.
Удачи!!!

Или подключать ВН к локалке того, к которого будет полный доступ и на его роутере пробрасывать порты на реги.

[GenaSPB]

даже VPN (только не понял - сервер или клиент)!!!

И то, и другое и вместе и разных протоколов. По дефолту нет OpenVPN ну и его подтянуть можно.

[Tюрин BB]

А знаешь в чем самый большой прикол подобного решения на KEENETIC если, - все 4 квартиры будут сидеть под одним каким-нибудь не шибко замороченным провайдером?
А в том, что сидеть они в этом случае, всего скорее будут в одном обще-домовом vlan, т.е. в одной провайдерской под-сетке и им даже не нужен будет ни интернет как таковой, ни даже белый адрес, ну а всё что будет нужно, так это чтобы у раздающего был бы серый стачечный адрес и проброс пары портов с НВР-ов за NAT KEENETIC.

[GenaSPB]

Ну по схеме видно что только в двух квартирах один провайдер, а так да. У меня тут в офисе не прошёл вовремя платеж за интернет и 1-го декабря его блокирнули. Дома у меня один провайдер с офисом и стоит все тот-же кинетики. На нем поднял vpn, за него цепанулся офисным шлюзом и направил весь трафик через дом. Так и проработали пол дня, пока провайдер не разобрался с платежами.