Ну можно и чтобы сломать, договорюсь когда там дома никого не будет, можно будет в тот день настроить. Главное не сломать влан 150, чтобы доступ к мироктику не потерять. Мне важно просто понять как настроить то что нужно чтобы оно 100% работало как надо. А уж когда там никого не будет, сделаю.

Доброго дня, коллеги. Прошу помощи. Я не работал на Микротике с вланами, т.к. дома в этом нет необходимости, а тут мы на работе решили в офис интернет с квартиры коллеги провести (во всем ЖК наша ВКСС), т.к. 20 Мбит не хватает. Кабель уже протянули и подключили в наш свитч, а вот с настройкой возникли траблы, не хватает опыта.
Итак: Микротик доступен по ip интерфейсу в 150 влане, порт eth4.
eth5 - сюда приходит интернет (без внешника, так что Firewall не нужен)
У провайдера привязка по маку, так что надо dhcp client на eth5. Также нужен dhcp сервер для раздачи интернета.
eth3 - сюда аксесом отдаем инет в квартиру с поднятого dhcp сервера
eth4 - сюда надо отдать инет (с поднятого dhcp сервера), но только транком во влан 2020, мы его протащим по нашей сети и получим в в офисе.

У меня не получилось в вланом ничего, поэтому пока что я бриджую eth5 и eth3, отдавая в квартиру интернет фактически мимо микротика. Методом проб и ошибок мы делали в день, когда кабель прокладывали, сейчас так уже нельзя, иначе я им инет сломаю, надо сделать быстро и чтоб работало все, поэтому решил спросить здесь, может кто нибудь сможет объяснить как это правильно настроить. Буду благодарен))

К тому же, я немного сталкивался только со старой схемой с вланами (когда интерфейсы вланов и брижди, их объединяющие). Но даже так я не понял как сделать правильно. Чтобы также dhcp от микротика не раздавался обратно на wan порт. А в новых прошивках есть vlan filtering и вланы прям в бриджах, эту схему я пока вообще не знаю.

свитч то какой7

А причем тут свитч? Мы на него тегом отдадим влан 2020, протащу я его по цепочке свитчей и аксесом в офисе заберу.

Вдруг он неуправляемый, вот к чему вопрос выше

Да нет, управляемый конечно DGS-1210-28/ME

Да нет, управляемый конечно DGS-1210-28/ME

И еще, если сделано по старому, через бриджи, то велика вероятность что при настройке через vlan filter ваш 150 влан на время падет, поэтому нужен будет физический доступ к роутеру.

А можно новую схему применить только к интернету, не трогая 150 влан вообще?

рисуйте схему, с моделями железок, со всеми портами - на слух это воспринимается не олчень

Я про коммутаторы не спрашиваю ничего, поймите) Мне надо на микротике принять инет на eth5 (dhcp client), раздать dhcp server на eth3 аксесом и на eth4 тегом (vlan2020). Это все что нужно.

Я про коммутаторы не спрашиваю ничего, поймите) Мне надо на микротике принять инет на eth5 (dhcp client), раздать dhcp server на eth3 аксесом и на eth4 тегом (vlan2020). Это все что нужно.