Настройка сети небольшого производства: Cisco + Mikrotik
Цена договорная
Добрый день!
Нужна оценка стоимости работ и примерные сроки исполнения:
Имеется небольшое производство, требуется наладить сеть, на схеме примерное описание контуров.
Нужно сделать упор на защиту от дурака.
- Выключить все порты, кроме используемых в ткущий момент [на всех устройствах] (должно легко включаться-выключаться)
- Заблокировать МАС станков везде, где это возможно [для примера можно взять 01:23:45:67:89:0a или bb:bb:bb:bb:bb:bb] (должно легко расширяться)
- Сделать доступ от станков до хранилища, но при этом если кто-то будет перетыкать LAN провода, станки не должны убежэать в интернет ни при каких условиях
- Дать доступ компьютерам до интернета (должно легко включаться-выключаться)
- Камерам доступ до интернета не нужен (должно легко включаться-выключаться)
- Станкам доступ до интернета не нужен (даже не закладывать такую возможность)
- Проброс портов из интернета до Хранилища
- Проброс портов из интернета до регистратора Камер
- Продумать что будет WireGuardVPN с офисом, там должен быть доступ до хранилища и обратно до ресурсов офиса (но без участия станков)
- Основная сеть WLAN в VLAN с компьютерами и хранилищем
- Гостевая сеть WLAN отдельная от всех ресурсов с ограничением пропуской полосы, чтобы не мешали основной работе
Написать документацию (схема подключения, таблица портов и пр.), конфигурация с комментариями, чтобы было проще разобраться.
Нужна оценка стоимости работ и примерные сроки исполнения:
Имеется небольшое производство, требуется наладить сеть, на схеме примерное описание контуров.
Нужно сделать упор на защиту от дурака.
- Выключить все порты, кроме используемых в ткущий момент [на всех устройствах] (должно легко включаться-выключаться)
- Заблокировать МАС станков везде, где это возможно [для примера можно взять 01:23:45:67:89:0a или bb:bb:bb:bb:bb:bb] (должно легко расширяться)
- Сделать доступ от станков до хранилища, но при этом если кто-то будет перетыкать LAN провода, станки не должны убежэать в интернет ни при каких условиях
- Дать доступ компьютерам до интернета (должно легко включаться-выключаться)
- Камерам доступ до интернета не нужен (должно легко включаться-выключаться)
- Станкам доступ до интернета не нужен (даже не закладывать такую возможность)
- Проброс портов из интернета до Хранилища
- Проброс портов из интернета до регистратора Камер
- Продумать что будет WireGuardVPN с офисом, там должен быть доступ до хранилища и обратно до ресурсов офиса (но без участия станков)
- Основная сеть WLAN в VLAN с компьютерами и хранилищем
- Гостевая сеть WLAN отдельная от всех ресурсов с ограничением пропуской полосы, чтобы не мешали основной работе
Написать документацию (схема подключения, таблица портов и пр.), конфигурация с комментариями, чтобы было проще разобраться.
- Файлы
В заказе есть исполнитель
При переводе заказа из архивного в актуальный, текущий исполнитель будет снят с задачи.
Выберите тип сделки
С безопасной сделкой вы всегда сможете вернуть средства, если что-то пойдет не так. С простой сделкой вы самостоятельно договариваетесь с исполнителем об оплате и берете на себя решение конфликтов.