Ну, управление по внешнему ip не является безусловно необходимым. Например, это можно завернуть в vpn. У меня на vds, на которых крутится routeros, правило дропающее dns идет вторым после поддерживающего установленные соединения. Это позволяет считать этот трафик и не пускать его на обработку дальше в цепочку. Нагрузка небольшая (130mb, 2kk пакетов в неделю), но мне комфортнее снимать ее пораньше.
Сайпутдин Омаров: Не, сейчас такие системы видеонаблюдения строятся следующим образом. На каждом объекте (магазине, если я правильно понимаю из вашего профиля) стоит свой рег, который в нормальном режиме обслуживает камеры этого магазина (онлайн+архив). Объекты связаны с центральным офисом, где идет управление правами. Операторские рабочие места в центральном офисе могут обращаться к каждому магазину и смотреть онлайн и архив по запросу с регистратора, который стоит удаленно. Тянуть весь видеопоток в одно место - дорогое удовольствие, если вы не провайдер. В зависимости от конфигурации системы в центральный офис можно вытягивать интересующие места в архиве (чтобы вредители не затерли).
В принципе, да. Я не знаю какой конкретно у вас зоопарк, но представляю, что может получиться из системы, если задача взаимной интеграции никогда не стояло и размер системы перевалил за 50 точек. Обычно вопрос унификации встает, когда компания дорастает до 5-10 точек. Мне кажется, что может хорошо получиться, если раскидать запрос предложения по вашим местным инсталляторам. Они и на оборудование могут сделать скидку, и с реализацией старого оборудования помогут. Но этот вариант требует административной поддержки внутри вашей компании и коньяка.
Это конкретизация моего понятия "выкинуть". Можно директорам на дачи раздать, в дет. дом пожертвовать, etc. А сколько будет стоить человек, который год будет продавать б.у. оборудование? Как человек, который занимается иногда установкой б.у. (на одном объекте апгрейд, отдали старое оборудование, поставил на другой свой объект. Но это самые бюджетные инсталляции), могу сказать, что сбросить 50 регов будет тяжко.
Вот вы вывесили фотки. А теперь посмотрите каким образом достигается механическая целостность соединений. Ни один зажим пвх-оболочки не задействован. Итоговая система получится после пары лет эксплуатации отличным источником магических историй для it-happens.
P.S. Это не я такой правильный, просто по роду деятельности я регулярно разбираюсь в чужом кабельном хозяйстве.
Хм. ну чтобы видеть-развидеть. В свое время трахался с vpn, пользовался чтобы следить на какие адреса уходит трафик (приходил из vpn-канала, ответ уходил сразу в wan. Проблема была с маршрутами). У тиков старт-стоп стандартный интерфейс, на сканировании wi-fi также реализовано.
Дмитрий Лупонос: В моем случае как раз требовался NAT, но думаю, что выполнить полный переброс трафика будет даже проще. Скорее всего подойдет netmap из iptables.
NAT - другая таблица, DNAT и SNAT - разные цепочки, порядок правил также не имеет значения. У вас проблема в таблице filter. Перефразирую, вы правилом chain=input action=drop заблочили ВЕСЬ входящий трафик. Если в вашем правиле нет полного осознания происходящего, то лучше его сформулировать как
chain=input interface=ether1 protocol=tcp dst.port=8080 action=drop
chain=input protocol=tcp src.port=80 dst.port=8080 action=accept
chain=input interface=ether1 action=drop (при внешнем интерфейсе ether1)
Сейчас одна витуха в 5-6к встанет за 300 метров (расстояние не равно проложеные метры витухи). Собирать гирлянду из дешевых комутаторов - мерзкое решение. Работал (не по линии ИТ) в одной бюджетной организации, где сеть шла через 5 настольных dlink. Передать гигабайтный файл получалось раза с третьего. Посылайте товарищей. За деньгами. Бюджет вообще нереальный. В образовательном учреждении вам могут не дать повесить коммутатор в коридоре, соответственно, придется стягивать все в помещение. По материалам (витуха + пластик. короба + крепеж) и оборудованию меньше, чем в 25-30к сейчас не получится. Помните о карме и отзывах, учреждение будет вам их портить, не вспоминая о бюджете.
Надо сфоткать экран с сайтом ________ и газетой Правда за 5 мая 1912 года. И пойти всем предъявлять.
Фото с газетой работает наоборот. Событие произошло не раньше определенного дня.
Миха Панкратов: По аналоговым регистраторам рекомендую глянуть RVI, у Beward только кодеры и камеры под аналог.
40-80тр это очень бюджетно. Лучше нормально зарядить въезды (входы), чем размазать бюджет по всему объекту. Поймите, (по личному опыту) что лучше в одном месте увидеть кто приехал, чем не увидеть нормально на десятке камер. С аналоговой D1 камеры номера читаются 50/50, определяются знакомые люди и во что одеты незнакомые. Не более. При таком бюджете рекомендую IP-камеру на 2-3мп на въезд, NAS (или ПК) и ИБП. IP-системы проще наращивать по мере появления свободных денег, как аргумент)
А можно пояснить почему подобная "реализация отказоустойчивости мягко скажем не оптимальна"? Я всегда считал, что OSPF - это не про 2 маршрута. В чем профит такого решения?
REI555: У микротиков внутри одна и также ОС и функционал почти совпадает. Вопрос по подбору оборудования сводится к количеству пользователей, одновременно подключенных к wifi и требуемой зоне покрытия. Сама модель нормальная, но многое зависит от конкретных условий на объекте. Без плана и ожидаемой нагрузки сложно давать советы.
solalex Районы бывают разные. У меня была пара роликов с похищением камер. Камера висела над дверью конторы, расположенной на 1 этаже, вход через подъезд. В соседней по площадке квартире располагался ломбард. Человеку отказали в приемке какой-то фигни, которую он принес. Он со злости в прыжке сбил камеру и унес. И это в разгар рабочего дня, когда в конторе был народ.
Наркоманам пофиг на улице или в подъезде висит что-то стоимостью больше 500р. На youtube такого навалом.
После ":log info "yo"; " дописать /tool e-mail send to="presidentkremlin.ru" subject="Achtung snyal AP" body="Test". При настроенной учетной записи почты будет отправлять письма.