Описание

Максимальная производительность для среднего и крупного бизнеса

Полный комплекс настройки для офисов с высокими требованиями к надежности и производительности

⚠️ ВАЖНЫЕ УСЛОВИЯ И ОГРАНИЧЕНИЯ ПАКЕТА:

Стоимость и совместимость:

Базовая цена от 45 000₽ действует при выполнении ВСЕХ условий:

• Настройка 1 (одного) устройства MikroTik
• Модель из рекомендуемого списка (см. ниже)
• Конфигурация в рамках базовых лимитов пакета
• Работа удаленно (без выезда на объект)

Финальная стоимость рассчитывается индивидуально и зависит от:

• Модели MikroTik (hAP ax3, RB4011, CCR1009, RB5009 — разная сложность)
• Количества настраиваемых элементов (VLAN, VPN, QoS правил)
• Сложности интеграции с существующей инфраструктурой
• Необходимости выезда на объект
• Срочности выполнения

Рекомендуемые модели для Enterprise пакета:

❌ НЕ рекомендуется для Enterprise пакета:

• hAP ac² / RB750 — недостаточно мощности для всех функций
• Модели старше 5 лет — могут не поддерживать все функции
• Устройства на RouterOS 6.x — устаревшая платформа

✅ Возможна работа с другими моделями:

• CCR2004/2116 — да, но стоимость выше (сложнее настройка)
• CRS3xx серия — да, если планируется L3 коммутация
• Цена и сроки обсуждаются индивидуально

Включает всё из пакета «MikroTik Pro» (25 000₽) +

✅ ЧТО ВХОДИТ В ENTERPRISE ПАКЕТ:

1. Продвинутый QoS (Quality of Service) — включено

⚠️ Базовая конфигурация включает до 10 правил QoS

Queue Tree с HTB (Hierarchical Token Bucket):

• Иерархическая структура очередей (parent-child)
• Гарантированная и максимальная пропускная способность
• До 3 уровней вложенности
• Burst настройки для кратковременных всплесков

Стоимость дополнительно:

• Более 10 правил QoS: +1 500₽ за каждое правило
• 4+ уровня вложенности: +5 000₽
• PCQ (Per Connection Queueing): +3 000₽

Mangle правила для маркировки трафика:

• Классификация трафика по протоколам (HTTP, HTTPS, DNS, VoIP, RDP, etc.)
• Маркировка по портам и IP-адресам
• Layer 7 protocols detection (опционально)
• До 15 mangle правил в базовой конфигурации

Стоимость дополнительно:

• Более 15 mangle правил: +800₽ за правило
• Layer 7 фильтры (regex): +5 000₽
• DPI (Deep Packet Inspection) расширенный: +8 000₽

Приоритизация по типам трафика:

Включено в базовую стоимость:

• Высокий приоритет (Priority 1):
  • VoIP (SIP, RTP, IAX)
  • Видеоконференции (Zoom, Teams, Meet)
  • SSH, RDP (удаленное управление)
• Средний приоритет (Priority 3):
  • HTTP/HTTPS (веб-серфинг)
  • Email (SMTP, IMAP, POP3)
  • DNS запросы
• Низкий приоритет (Priority 5):
  • Торренты (P2P)
  • RUTUBE, Twitch (стриминг)
  • Социальные сети (опционально)
• Фоновый приоритет (Priority 7):
  • Резервное копирование (ночное время)
  • Обновления системы
  • Массовые загрузки

Bandwidth лимиты по сегментам:

• Лимиты для каждого VLAN
• Per-user лимиты (по IP или MAC)
• Динамические лимиты по расписанию (день/ночь)
• До 20 лимитов в базовой конфигурации

Стоимость дополнительно:

• Более 20 bandwidth лимитов: +500₽ за каждый
• Сложные расписания (более 5): +2 000₽

💰 Итого за QoS базовый: включено в 45 000₽
Расширенный QoS (все опции): +20 000₽ к стоимости

2. Множественные VPN туннели — включено до 3 туннелей

Site-to-Site VPN (офис-офис):

• До 3 VPN-туннелей между локациями
• WireGuard (современный, быстрый, рекомендуется)
• IPsec (для совместимости с Cisco/другими производителями)
• Оба протокола одновременно (если требуется)

Конфигурация каждого туннеля включает:

• Полное шифрование трафика
• Routing между офисами
• Split-tunneling или full-tunnel (на выбор)
• Мониторинг состояния туннеля
• Автоматический реконнект

Стоимость дополнительно:

• 4-5 туннелей: +3 000₽ за каждый
• 6-10 туннелей: +2 500₽ за каждый (оптовая скидка)
• Более 10 туннелей: индивидуально

Резервирование VPN-каналов:

• Primary и Backup туннели
• Автоматическое переключение при сбое
• Мониторинг с ICMP/TCP проверками
• Fallback в основной канал при восстановлении

Стоимость дополнительно:

• Резервирование VPN: +5 000₽ за пару

Удаленные клиенты (Road Warriors):

• До 20 пользователей (вместо 5 в Pro пакете)
• Конфигурационные файлы для каждого
• Инструкции для Windows/Mac/Linux/iOS/Android
• Централизованное управление доступом

Стоимость дополнительно:

• 21-50 клиентов: +200₽ за клиента
• 51-100 клиентов: +150₽ за клиента
• Более 100 клиентов: индивидуально

💰 Итого за VPN базовый (3 туннеля, 20 клиентов): включено в 45 000₽
Дополнительные туннели/клиенты: см. цены выше

3. Высокая доступность (High Availability) — включено

Резервирование WAN (Dual WAN):

• Подключение 2-х провайдеров интернета
• Автоматический failover при сбое основного
• Проверка работоспособности (ping/DNS/HTTP)
• Интервал проверки: 5-30 секунд (настраивается)

Включено в базовую стоимость:

• Настройка до 2 WAN каналов
• Базовый failover (active/backup)
• Email/Telegram алерты при переключении

Стоимость дополнительно:

• 3-й WAN канал: +5 000₽
• 4-й WAN канал: +5 000₽
• Cellular (LTE) backup: +8 000₽

Load Balancing между каналами:

• PCC (Per Connection Classifier) — балансировка по сессиям
• ECMP (Equal-Cost Multi-Path) — балансировка по маршрутам
• Настройка весов (70/30, 50/50, etc.)
• Sticky connections для банковских сайтов

Выбор метода:

• PCC (рекомендуется) — включен
• ECMP — включен
• Оба метода одновременно: +3 000₽

Мониторинг состояния линков:

• Автоматические проверки доступности
• Проверка до 5 хостов на канал
• Логирование переключений
• Статистика uptime каждого канала

Стоимость дополнительно:

• Интеграция с внешним мониторингом (Zabbix/Grafana): +8 000₽

💰 Итого за HA базовый (2 WAN, failover, monitoring): включено в 45 000₽

4. Мониторинг и аналитика — включено

NetFlow / Traffic-Flow:

• Экспорт статистики потоков
• Анализ кто, куда, сколько трафика использует
• Retention: 7 дней (в базовой конфигурации)
• Экспорт в Grafana/Zabbix/PRTG (на выбор 1 система)

Стоимость дополнительно:

• Интеграция с 2+ системами мониторинга: +3 000₽ за систему
• Retention более 7 дней: +2 000₽ за каждые 7 дней

SNMP для мониторинга:

• SNMPv2c или SNMPv3 (рекомендуется)
• Экспорт метрик:
  • CPU usage
  • Memory usage
  • Interface statistics
  • Temperature (если поддерживается)
  • Voltage (если поддерживается)
• Community strings / SNMPv3 users

Готовые шаблоны для:

• Zabbix (включено)
• Prometheus (включено)
• PRTG (по запросу)
• Nagios/Icinga (по запросу)

Графики использования каналов:

• Встроенные графики MikroTik (Graphing)
• 7 дней истории в роутере
• Графики для каждого интерфейса
• Экспорт в внешние системы

Стоимость дополнительно:

• Настройка Grafana на отдельном сервере: +15 000₽
• Prometheus + Grafana комплект: +25 000₽

Email/Telegram алерты:

• Уведомления о критических событиях:
  • WAN недоступен
  • VPN туннель упал
  • Высокая нагрузка CPU (>80%)
  • Переполнение памяти
  • Изменения в конфигурации
• До 3 получателей включено

Стоимость дополнительно:

• Более 3 получателей: +500₽ за получателя
• Интеграция с Slack/Discord: +2 000₽

💰 Итого за мониторинг базовый: включено в 45 000₽

5. Автоматизация и бэкапы — включено

Автоматические резервные копии:

• Ежедневный backup конфигурации
• Export в .backup и .rsc форматах
• Retention: последние 7 копий на роутере
• Отправка копий по email

Стоимость дополнительно:

• Backup на FTP/SFTP сервер: +2 000₽
• Backup в облако (AWS S3/Backblaze): +3 000₽
• Retention более 7 дней: +1 000₽

Scheduler (планировщик задач):

• Скрипты для обслуживания
• Автоматическая перезагрузка (по расписанию, опционально)
• Очистка логов (еженедельно)
• Проверка доступности WAN (каждые 30 сек)
• До 10 scheduled tasks включено

Стоимость дополнительно:

• Более 10 tasks: +500₽ за task
• Сложные скрипты (более 50 строк): +3 000₽ за скрипт

SSH-ключи для безопасного доступа:

• Отключение password-авторизации
• Генерация SSH ключей для администраторов
• До 3 ключей для разных админов
• Документация по использованию

Стоимость дополнительно:

• Более 3 ключей: +500₽ за ключ
• Интеграция с централизованным SSH management: +5 000₽

💰 Итого за автоматизацию базовую: включено в 45 000₽

6. Расширенная сегментация (сверх Pro пакета):

Pro пакет включал: до 5 VLAN
Enterprise включает: до 10 VLAN

Дополнительные возможности сегментации:

• Более детальные правила firewall между VLAN
• Micro-segmentation для серверов (каждый сервер в своем VLAN)
• VLAN для IoT устройств с изоляцией
• VLAN для гостей с ограничениями

Стоимость дополнительно:

• 11-15 VLAN: +1 500₽ за VLAN
• 16-20 VLAN: +1 200₽ за VLAN
• Более 20 VLAN: индивидуально

7. Расширенный Firewall (сверх Pro):

Дополнительно к Pro настройкам:

• IDS/IPS базовый (обнаружение сканирований портов)
• Connection tracking оптимизация под высокую нагрузку
• Advanced address-lists (до 500 записей)
• Автоматическое обновление geo-ip базы
• DDoS protection расширенный

Стоимость дополнительно:

• IPS продвинутый (Suricata rules): +15 000₽
• Address-lists более 500 записей: +2 000₽ за 500 записей

⏱️ Срок выполнения: 5-7 рабочих дней

Детальный план работ:

Итого: 38-52 часа работы = 5-7 рабочих дней

⚠️ Сроки могут увеличиться при:

• Модель мощнее RB5009 (CCR серия): +2-3 дня
• Сложная существующая инфраструктура: +1-3 дня
• Более 10 VLAN: +0.5 дня за каждые 5 VLAN
• Более 3 VPN туннелей: +0.5 дня за каждые 2 туннеля
• Необходимость выезда на объект: +1 день
• Интеграция с AD/RADIUS: +2-3 дня

❌ ЧТО НЕ ВХОДИТ В СТОИМОСТЬ:

Оборудование и расходники:

• ❌ MikroTik роутер (клиент покупает сам или через меня +5% комиссии)
• ❌ SFP/SFP+ модули (~2 000-8 000₽ за модуль)
• ❌ Патч-корды, кабели
• ❌ Коммутаторы (если нужны дополнительные)
• ❌ WiFi точки доступа (если нужны отдельные)

💡 Могу помочь с подбором и заказом за комиссию 5%

Физические работы:

• ❌ Прокладка кабелей: от 1 000₽ за точку
• ❌ Монтаж в серверную стойку: 3 000₽
• ❌ Обжим патч-кордов: 200₽ за шт
• ❌ Настройка подключаемых устройств (IP-камеры, принтеры): от 1 000₽ за устройство

Функции сверх лимитов пакета:

VLAN:

• ❌ 11-15 VLAN: +1 500₽ за VLAN
• ❌ 16-20 VLAN: +1 200₽ за VLAN
• ❌ 21+ VLAN: +1 000₽ за VLAN

VPN:

• ❌ 4-5 туннелей: +3 000₽ за туннель
• ❌ 6-10 туннелей: +2 500₽ за туннель
• ❌ 21-50 клиентов: +200₽ за клиента
• ❌ 51-100 клиентов: +150₽ за клиента
• ❌ VPN резервирование: +5 000₽ за пару туннелей

WAN:

• ❌ 3-й WAN канал: +5 000₽
• ❌ 4-й WAN канал: +5 000₽
• ❌ LTE/5G backup: +8 000₽

QoS:

• ❌ Более 10 Queue Tree правил: +1 500₽ за правило
• ❌ Более 15 Mangle правил: +800₽ за правило
• ❌ Layer 7 фильтры: +5 000₽
• ❌ PCQ очереди: +3 000₽

Интеграция:

• ❌ Active Directory / RADIUS: от 15 000₽
• ❌ LDAP авторизация: от 10 000₽
• ❌ Captive Portal (Hotspot) расширенный: от 12 000₽
• ❌ SMS авторизация: от 20 000₽

Продвинутые функции:

• ❌ BGP маршрутизация: от 25 000₽
• ❌ OSPF: от 20 000₽
• ❌ MPLS: от 40 000₽
• ❌ VRRP (резервирование роутеров): от 20 000₽
• ❌ EoIP туннели: +3 000₽ за туннель
• ❌ CAPsMAN (централизованное управление WiFi): от 15 000₽

Мониторинг расширенный:

• ❌ Установка Grafana на сервер: +15 000₽
• ❌ Prometheus + Grafana комплект: +25 000₽
• ❌ Zabbix сервер с нуля: от 30 000₽
• ❌ Разработка custom дашбордов: от 5 000₽ за дашборд

Обслуживание после гарантии:

• ❌ Абонентское обслуживание: от 8 000₽/месяц
• ❌ Мониторинг 24/7: от 5 000₽/месяц
• ❌ Разовая консультация: 3 000₽/час
• ❌ Экстренная помощь (вне рабочего времени): 5 000₽/час

💰 ТОЧНЫЕ ЦЕНЫ ПО ПОЗИЦИЯМ:

Базовый Enterprise пакет — 45 000₽

Включает (фиксированно):

• ✅ Все из пакета «Pro» (25 000₽)
• ✅ До 10 VLAN (вместо 5)
• ✅ До 3 VPN туннелей site-to-site
• ✅ До 20 VPN клиентов (вместо 5)
• ✅ Queue Tree + до 10 QoS правил
• ✅ Mangle — до 15 правил
• ✅ Dual WAN с failover
• ✅ Load balancing (PCC или ECMP)
• ✅ NetFlow / Traffic-Flow
• ✅ SNMP мониторинг
• ✅ Email/Telegram алерты (3 получателя)
• ✅ Автоматические бэкапы
• ✅ Scheduler — до 10 tasks
• ✅ SSH ключи для 3 админов
• ✅ Полная документация
• ✅ Обучение команды (2 часа)
• ✅ 30 дней гарантии

Прайс-лист дополнительных опций:

VLAN (сверх 10):

VPN туннели (сверх 3):

VPN клиенты (сверх 20):

WAN каналы (сверх 2):

QoS правила (сверх лимитов):

Мониторинг расширенный:

Автоматизация:

Интеграция с сервисами:

Продвинутая маршрутизация:

💡 ПРИМЕРЫ РАСЧЕТА СТОИМОСТИ:

Пример 1: Стандартный корпоративный офис

Задача:

• 50 сотрудников
• 10 VLAN (офис, гости, VoIP, серверы, принтеры, IoT, бухгалтерия, руководство, WiFi, тестовая)
• 2 VPN туннеля site-to-site (главный офис + филиал)
• 15 удаленных сотрудников
• 2 провайдера интернета с failover
• Базовый QoS (VoIP приоритет)
• Мониторинг SNMP + email алерты

Расчет:

• Базовый пакет Enterprise: 45 000₽
• Доп. опции: нет (все входит в базовый)

Итого: 45 000₽

Пример 2: Средний офис с расширениями

Задача:

• 80 сотрудников
• 15 VLAN (10 включено + 5 доп)
• 5 VPN туннелей site-to-site (3 включено + 2 доп)
• 30 удаленных сотрудников (20 включено + 10 доп)
• 3 провайдера (2 включено + 1 доп)
• Расширенный QoS — 15 правил (10 включено + 5 доп)
• NetFlow + Grafana на сервере

Расчет:

• Базовый пакет Enterprise: 45 000₽
• 5 доп. VLAN (11-15): 5 × 1 500₽ = 7 500₽
• 2 доп. VPN туннеля: 2 × 3 000₽ = 6 000₽
• 10 доп. VPN клиентов: 10 × 200₽ = 2 000₽
• 3-й WAN канал: 5 000₽
• 5 доп. QoS правил: 5 × 1 500₽ = 7 500₽
• Grafana на сервере: 15 000₽

Итого: 88 000₽

Пример 3: Крупный офис с максимумом функций

Задача:

• 150 сотрудников
• 25 VLAN
• 10 VPN туннелей site-to-site
• 50 удаленных сотрудников
• 4 провайдера интернета с load balancing
• Продвинутый QoS (20 Queue Tree + 25 Mangle + Layer 7)
• Active Directory интеграция
• Prometheus + Grafana
• BGP с 2 пирами
• Выезд на объект

Расчет:

• Базовый пакет Enterprise: 45 000₽
• 15 доп. VLAN:
  • 5 VLAN (11-15): 5 × 1 500₽ = 7 500₽
  • 5 VLAN (16-20): 5 × 1 200₽ = 6 000₽
  • 5 VLAN (21-25): 5 × 1 000₽ = 5 000₽
  • Итого VLAN: 18 500₽
• 7 доп. VPN туннелей:
  • 2 туннеля (4-5): 2 × 3 000₽ = 6 000₽
  • 5 туннелей (6-10): 5 × 2 500₽ = 12 500₽
  • Итого VPN туннели: 18 500₽
• 30 доп. VPN клиентов: 30 × 200₽ = 6 000₽
• 2 доп. WAN канала: 2 × 5 000₽ = 10 000₽
• QoS расширенный:
  • 10 доп. Queue Tree: 10 × 1 500₽ = 15 000₽
  • 10 доп. Mangle: 10 × 800₽ = 8 000₽
  • Layer 7 фильтры: 5 000₽
  • Итого QoS: 28 000₽
• Active Directory: 15 000₽
• Prometheus + Grafana: 25 000₽
• BGP (2 пира): 25 000₽
• Выезд на объект (Москва): 5 000₽

Итого: 196 000₽

📊 ДЛЯ КОГО ЭТОТ ПАКЕТ:

✅ Идеально подходит:

По размеру бизнеса:

• Средние компании (30-150 сотрудников)
• IT-компании с филиалами
• Производственные предприятия
• Медицинские центры и клиники
• Образовательные учреждения (школы, колледжи)
• Коворкинги и бизнес-центры

По требованиям:

• Нужна высокая надежность (99.9% uptime)
• Есть филиалы или удаленные офисы
• Много удаленных сотрудников
• Критична производительность VoIP/видео
• Нужна детальная аналитика трафика
• Требуется резервирование интернета

По бюджету:

• Готовы инвестировать 45-100 тысяч рублей
• Понимают ценность надежной инфраструктуры
• Downtime стоит дорого

❌ НЕ подходит если:

Слишком просто:

• Офис до 10 человек → возьмите «MikroTik Старт»
• Нет удаленных сотрудников → возьмите «MikroTik Pro»
• Простая сеть без сегментации → обычный роутер

Слишком сложно:

• Офис 200+ сотрудников → нужен индивидуальный проект
• Критическая инфраструктура (банки, telecom) → нужен отдельный проект
• Требуется сертификация (ISO 27001, PCI DSS) → нужен compliance аудит

🔄 ПРОЦЕСС РАБОТЫ (ДЕТАЛЬНО):

Этап 1: Аудит и техническое задание (бесплатно, 2-4 часа)

Что делаю:

1. Созвон/встреча (1-1.5 часа):
   • Изучаю текущую инфраструктуру
   • Определяю количество пользователей
   • Выясняю особые требования (VoIP, камеры, etc.)
   • Узнаю про филиалы и удаленку
2. Техническая экспертиза (1-2 часа):
   • Проверяю совместимость вашей модели MikroTik
   • Оцениваю необходимость апгрейда железа
   • Определяю сложность интеграции
   • Выявляю потенциальные проблемы
3. Составление ТЗ (30-60 минут):
   • IP-план (предварительный)
   • Список VLAN
   • VPN требования
   • QoS приоритеты

Результат: Техническое задание + точная смета + сроки

⚠️ Если ТЗ слишком сложное или выходит за рамки пакета — предложу индивидуальный проект.

Этап 2: Проектирование (день 1, 6-8 часов)

Создаю документы:

1. IP-план (2-3 часа):

   VLAN 10 (Management): 10.0.10.0/24
   VLAN 20 (Office): 10.0.20.0/24
   VLAN 30 (Guests): 10.0.30.0/24
   VLAN 40 (VoIP): 10.0.40.0/24
   VLAN 50 (Servers): 10.0.50.0/24
   ...и т.д.

2. VLAN схема (1-2 часа):
   • Какие порты в каких VLAN
   • Trunk порты для коммутаторов
   • Access порты для устройств
3. Firewall политика (2-3 часа):
   • Правила между VLAN
   • Input/Forward chains
   • NAT правила
   • Port forwarding
4. QoS дизайн (1-2 часа):
   • Структура Queue Tree
   • Mangle правила
   • Приоритеты

Результат: Полный проект сети (20-30 страниц документации)

Согласование: Отправляю вам на утверждение перед началом настройки

Этап 3: Согласование и оплата (1 день)

Вы получаете:

• Детальный проект
• Точную смету с разбивкой
• Договор / счет на оплату

Варианты оплаты:

• До 50 000₽: 100% предоплата
• От 50 000₽: 50% аванс, 50% после сдачи
• От 150 000₽: 40% аванс, 30% в процессе, 30% после сдачи

После оплаты: Начинаю настройку

Этап 4: Настройка (дни 2-6, основная работа)

День 2: Базовая конфигурация (6-8 часов)

1. Сброс к заводским (если требуется)
2. Обновление RouterOS до последней стабильной
3. Базовая безопасность (отключение defaults, смена портов)
4. Создание пользователей
5. VLAN конфигурация (все 10)
6. Базовый firewall

Чекпоинт: Все VLAN работают, базовая связность есть

День 3: QoS (6-8 часов)

1. Queue Tree структура (parent/child очереди)
2. Mangle правила для маркировки:
   • VoIP (SIP/RTP)
   • Видео (Teams, Zoom, Meet)
   • HTTP/HTTPS
   • Торренты/P2P
3. Приоритеты для каждой очереди
4. Bandwidth лимиты
5. Тестирование QoS

Чекпоинт: QoS работает, VoIP имеет приоритет

День 4: VPN туннели (6-8 часов)

1. Site-to-Site VPN (все 3 туннеля):
   • Генерация ключей/сертификатов
   • Конфигурация WireGuard/IPsec
   • Routing между офисами
   • Firewall для VPN трафика
2. Road Warriors (20 клиентов):
   • Peer конфигурация
   • Генерация конфигов для клиентов
   • Инструкции для пользователей

Чекпоинт: VPN работают, офисы связаны, удаленка подключается

День 5: High Availability (4-6 часов)

1. Dual WAN настройка:
   • Конфигурация обоих каналов
   • Route table
2. Failover:
   • Проверки доступности (netwatch/scripting)
   • Автоматическое переключение
   • Fallback
3. Load Balancing:
   • PCC или ECMP (по ТЗ)
   • Sticky connections
4. Тестирование:
   • Отключаю WAN1 → должен переключиться на WAN2
   • Включаю WAN1 → должен вернуться

Чекпоинт: HA работает, при сбое одного канала интернет не пропадает

День 6: Мониторинг (4-6 часов)

1. NetFlow / Traffic-Flow:
   • Настройка экспорта
   • Интеграция с Grafana/Zabbix (если заказано)
2. SNMP:
   • Community strings / SNMPv3 users
   • Экспорт метрик
   • Тесты с monitoring системой клиента
3. Email/Telegram алерты:
   • SMTP настройка
   • Telegram bot (если выбрано)
   • Тестовые алерты
4. Graphing (встроенный):
   • Графики для всех интерфейсов

Чекпоинт: Мониторинг работает, алерты приходят

День 7: Автоматизация и финализация (6-8 часов)

1. Scheduler:
   • Ежедневный backup
   • Проверки WAN
   • Очистка логов
2. SSH ключи:
   • Генерация для админов
   • Отключение password auth
3. Финальное тестирование:
   • Все функции работают
   • Нагрузочное тестирование
   • Failover повторный тест
4. Документация (финальная версия)
5. Export конфигурации

Чекпоинт: Всё работает, документация готова

Этап 5: Тестирование (включено в день 7)

Функциональное тестирование:

• ✅ Все VLAN доступны
• ✅ МежVLAN routing работает по правилам
• ✅ VPN туннели стабильны
• ✅ QoS приоритизирует правильно
• ✅ Failover срабатывает
• ✅ Мониторинг собирает данные
• ✅ Алерты приходят

Нагрузочное тестирование (опционально):

• Симуляция высокой нагрузки
• VoIP качество под нагрузкой
• Производительность VPN

Этап 6: Документация

Вы получаете:

1. IP_PLAN.xlsx (5-10 страниц):
   • Таблица всех VLAN
   • Статические IP адреса
   • DHCP пулы
   • DNS записи
2. NETWORK_ARCHITECTURE.pdf (10-15 страниц):
   • Схема сети (визуально)
   • VLAN топология
   • VPN схема
   • Firewall flow
3. FIREWALL_RULES.md (10-20 страниц):
   • Все правила firewall
   • Комментарии к каждому
   • Порядок обработки
4. QOS_CONFIGURATION.md (5-10 страниц):
   • Queue Tree структура
   • Mangle правила
   • Приоритеты и bandwidth
5. VPN_GUIDE.md (5-8 страниц):
   • Конфигурация туннелей
   • Инструкции для клиентов Windows/Mac/Linux/iOS/Android
   • Troubleshooting VPN
6. HA_MONITORING.md (3-5 страниц):
   • Как работает failover
   • Как читать графики
   • Алерты и их значения
7. OPERATIONS.md (10-15 страниц):
   • Ежедневные операции
   • Как добавить пользователя в VPN
   • Как добавить VLAN
   • Как изменить QoS
   • Troubleshooting
8. BACKUP.rsc + BACKUP.backup:
   • Полный export конфигурации
   • Binary backup

Формат: PDF + Markdown + Excel
Язык: Русский (English по запросу +5000₽)

Этап 7: Обучение команды (2 часа)

Провожу сессию для вашей IT-команды:

Блок 1: Основы (30 минут):

• Как подключиться (WinBox/WebFig/SSH)
• Интерфейс и навигация
• Где что находится

Блок 2: Повседневные операции (45 минут):

• Просмотр логов
• Мониторинг состояния
• Добавление VPN пользователя
• Изменение firewall правила
• Backup/restore

Блок 3: Troubleshooting (30 минут):

• Как диагностировать проблемы
• Torch (анализатор трафика)
• Packet sniffer
• Ping/traceroute

Блок 4: Q&A (15 минут):

• Ответы на ваши вопросы

Формат: Screenshare / выезд на объект (если заказан)
Запись: Могу записать сессию для вас (по запросу)

Этап 8: Сдача проекта

Передаю:

• ✅ Все документы (ссылка на облако)
• ✅ Пароли и ключи (LastPass/1Password share или зашифрованный архив)
• ✅ Доступ к мониторингу (если настроен Grafana/Zabbix)
• ✅ Контакты для связи на период гарантии

Подписываем:

• Акт выполненных работ
• Протокол передачи доступов

Оплата: Остаток суммы (если была рассрочка)

Этап 9: Гарантийная поддержка (30 дней)

Что входит (бесплатно):

• ✅ Консультации по использованию MikroTik
• ✅ Помощь с интерпретацией логов/алертов
• ✅ Исправление ошибок в конфигурации (если это моя недоработка)
• ✅ Обновление документации (если что-то неясно)
• ✅ Помощь с добавлением 1-2 пользователей VPN
• ✅ Ответы на вопросы по Email/Telegram (в рабочее время)

Что НЕ входит (платно):

• ❌ Новая функциональность (не было в ТЗ)
• ❌ Изменение архитектуры
• ❌ Проблемы из-за ваших изменений
• ❌ Физические проблемы с оборудованием
• ❌ Проблемы провайдера
• ❌ Поддержка 24/7 (только в рабочее время 10:00-19:00 МСК)

Время ответа: 2-4 часа в рабочие дни

После гарантии:

• Абонентское обслуживание: 8 000₽/мес
• Разовые консультации: 3 000₽/час

⚖️ ЮРИДИЧЕСКИЕ УСЛОВИЯ:

1. Договор и правовые основания:

• Услуги оказываются по Договору публичной оферты
• Акцепт происходит при оплате счета
• Договор регулируется законодательством РФ
• Споры решаются в Арбитражном суде по месту нахождения исполнителя

2. Предоплата и порядок расчетов:

Схема оплаты зависит от суммы:

Платеж «в процессе» происходит после завершения Этапа 4 (настройка).

Возврат предоплаты возможен:

• До начала работ — 100% возврат
• После начала работ — возврат за вычетом фактически выполненных работ (по часам, 3000₽/час)

3. Гарантийные обязательства:

✅ Исполнитель ГАРАНТИРУЕТ:

• Работоспособность настроенной конфигурации MikroTik
• Соответствие выполненных работ согласованному ТЗ
• Функционирование всех заявленных функций
• 30 календарных дней бесплатной технической поддержки
• Исправление недоработок в течение 2 рабочих дней

❌ Гарантия НЕ распространяется на:

• Проблемы, вызванные действиями клиента или третьих лиц
• Физические повреждения оборудования
• Проблемы со стороны провайдера (обрывы связи, блокировки)
• Несовместимость с устройствами клиента (если не были протестированы при сдаче)
• Проблемы после изменения конфигурации клиентом
• Проблемы из-за недостаточной мощности выбранной модели MikroTik

4. Ограничение ответственности:

Максимальная ответственность исполнителя ограничена:

• Возврат уплаченной суммы за услуги
• НЕ включает упущенную выгоду
• НЕ включает косвенные убытки
• НЕ включает расходы на восстановление данных

Исполнитель НЕ несет ответственность за:

• Потерю данных из-за отсутствия резервных копий (если клиент не делал)
• Простой бизнеса во время настройки (если не был согласован downtime)
• Несовместимость RouterOS с конкретным оборудованием клиента
• Изменения в политике провайдера (блокировка VPN, портов, etc.)
• Действия хакеров (после передачи доступов клиенту)
• Форс-мажор (DDoS, стихийные бедствия, войны, санкции)
• Проблемы с лицензиями RouterOS (это между клиентом и MikroTik Ltd.)

5. Требования к оборудованию клиента:

Клиент ОБЯЗАН предоставить:

• MikroTik роутер из списка рекомендуемых (или согласованный)
• Рабочее состояние оборудования (без физических дефектов)
• Доступ к устройству (физический или удаленный)
• Доступ к интернету (для удаленной настройки)
• Информацию о провайдере (тип подключения, особенности)

⚠️ Если оборудование не соответствует требованиям:

• Исполнитель вправе отказаться от выполнения работ (с возвратом предоплаты)
• Или потребовать дополнительную оплату за работу с проблемным оборудованием
• Или рекомендовать замену оборудования на подходящее

Рекомендации по моделям ОБЯЗАТЕЛЬНЫ для исполнения если клиент хочет получить полную функциональность пакета.

6. Изменение стоимости и объема работ:

Стоимость может быть изменена:

• Если в процессе настройки выявлены скрытые сложности (согласовывается с клиентом)
• Если клиент меняет ТЗ в процессе работы (новая смета)
• Если требуется работа с нестандартным оборудованием

⚠️ БЕЗ согласования клиента стоимость НЕ меняется

Изменение объема работ:

• Уменьшение scope = пропорциональное уменьшение стоимости
• Увеличение scope = дополнительная оплата по прайсу

7. Интеллектуальная собственность:

Созданные конфигурации:

• Передаются клиенту в полное владение
• Клиент может использовать без ограничений
• Клиент может модифицировать
• Клиент может копировать на другие устройства

Права исполнителя:

• Использовать полученный опыт в других проектах
• Публиковать обезличенные кейсы в портфолио
• Использовать типовые решения в других проектах

⚠️ Конфиденциальность:

• Исполнитель НЕ разглашает детали проекта третьим лицам
• NDA подписывается по запросу (бесплатно)
• Доступы удаляются после окончания гарантийного периода (если клиент не заказал обслуживание)

8. Форс-мажор:

Обстоятельства непреодолимой силы:

• Стихийные бедствия
• Войны, санкции
• Блокировки на уровне провайдера/государства
• Пандемии, карантины
• Изменения в законодательстве

При форс-мажоре:

• Сроки выполнения сдвигаются на период действия обстоятельств
• Стороны не несут ответственность за невыполнение
• Клиент может расторгнуть договор с возвратом средств за невыполненную часть

9. Расторжение договора:

Клиент может расторгнуть:

• До начала работ — возврат 100%
• После начала — возврат за вычетом выполненных работ

Исполнитель может расторгнуть:

• При невыполнении клиентом обязательств (непредоставление доступа, информации)
• При невозможности выполнения из-за ограничений оборудования
• При неоплате в срок

При расторжении:

• Передается вся документация и работы выполненные к моменту расторжения
• Производится перерасчет
• Подписывается акт о расторжении