А для выхода в Инет - VPN-клиент, и QoS следил, чтобы не было проблем.
было так почти до самого конца провайдера к которому я был подключен изначально. А маршрутами разделялся внешний мир и внутренние ресурсы. Под конец перешли на чистый ipoe. А проблем от загрузки домового коммутатора я не застал, пров не очень активно оверсейлил мощности
Adamos, было примерно так же, крупный проглотил того что поменьше. Но колхоз... Пол года были в неопределенности, ибо никто ничего не говорил или не знал, дальше полтора года потихоньку всё отламывали и перестраивали. На сегодняшний день весь "колхоз" выброшен, правда не знаю (ибо не пользуюсь крупным ISP, а поглощенный от меня далеко) смог ли крупный запустить свою, конкурирующую версию iptv. Iptv поглощенного сломали через год после поглощения и года два кормили обещаниями запуска.
Adamos, у isp которым я пользовался в 2006м очень сильно были развиты внутренние ресурсы. Порно к тому моменту там уже давно цензурировали, но найти только вышедшую спираченную игру или фильм в dc++, и скачать на скорости 100 мб/с было проще чем тянуть с интернета. Внутренние ресурсы стали умирать с появлением быстрого безлимитного интернета, но кое как держались. До тех пор пока провайдера не купили, и полностью не перекроили все что смогли.
Олег Милованов, в моём регионе ни один isp не шейпил скорость к внутренним ресурсам, и не учитывал этот трафик в то время. Мой текущий isp до сих пор поощряет обмен внутри сети (ну у него и точек обмена трафиком с другими проайдерами вагон), имея безлимитные тарифы по приемлимым ценам на скоростях 300мбит/с.
А ещё, некоторые ISP родились и выросли из тех самых домовых сетей строившихся энтузиастами
Akina, разгрузка невеликого внешнего канала провайдера, экономия денег. Локальную сеть на высокой скорости провайдер обеспечить мог, а обеспечить такой же уровень на "вне" - уже нет (вернее может и мог, но за мешки денег). Так что прямой "монетизируемый" профит. Даже больше скажу, у моего провайдера был банальный кэширующий dns с балансировщиком нагрузки (точно знаю о двух серверах, возможно их было больше) для той же цели. Снять лишнюю нагрузку, обеспечить лучшее время отклика, дать доступ к внутренним ресурсам (в т.ч. и зеркалу провайдерского сайта) по доменному имени внутри сети. Кроме DC++, сервера comfort и ряда игровых серверов, через пиринг с другим провайдером был доступен ещё и ретрекер для торрентов
И реально ли сейчас создать локальную сеть среди абонентов одного провайдера, хотя бы теоретически
Зависит от организации доступа, вы и так можете "быть" в одной сети. А ISP могут иметь общую точку обмена трафиком с широкими каналами. Я так"соединял" через vpn ISP1 с тарифом на интернет "до 10 мбит/с" с ISP2 с тарифом "до 200 мбит/с" по белому ip ISP2. Получая нетарифицируемый у ISP1 интернет со скоростью ~120 мбит/с. Удалённость проайдеров географическая - порядка 300 киллометров
В целом есть и vpn решения позволяющие соеденить "напрямую" участников сети через интернет, используя сервер только как координирующую ноду
smesh, с gpon все плохо, есть неилюзорная вероятность не завести в sfp ибо вендорлок (точнее наоборот, вероятность успешно завести - иллюзорная). И да, все те sfp gpon - те же роутеры в режиме моста, но упакованные в соответствующий формфактор
более-менее защита - как уже указали - шифровать диск, но на VPS ты этого не сделаешь скорее всего.
Чисто принципиально - извернуться можно, можно даже попробовать пересобирать блоб ядра и подписать...
Но, либо интерактивная доставка ключа для расшифровки при включении, либо изворачиваться его автоматическим запросом из вне (а вот это усложнит задачу очень даже) и защиту(а лучше защиту и ротацию секрета) на этом самом "вне", плюс обеспечение бесперебойной работы "вне"
egorttt_youtube, попробовать вытащить данные, раз проги для восстановления видят её, а после поискать программу для "заводской" прошивки контроллера. Потому что из твоих скриншотов - она пока что труп. После прог для заводской прошивки - данные ты уже точно не вытащишь
Это важный вопрос, если, целиь, например чтобы браузер не фингерпринтился как запущенный на win10 - задача а общем то не сложная. А пока вопрос автора - не понятен
poisons, есть у микротика wave 2, но не для всех, пакет содержащий его wpa3 сейчас только для arm с 256мб+ оперативкой, при наличии 14 мб свободного места на накопителе Drno, новый чип не обязателен, да и много ли железок умеющих в wpa3 аппаратно?
nikola22, эй, а вот как адрес 169.254.0.0 использовать не нужно, даже если позволит. А вот подсеть 169.254.0.0/16 (или 169.254.0.0 с маской 255.255.0.0) - другое дело, пожалуйста аккуратнее с обозначениями
Ну и в дополнение к предыдущему комментарию, хоть это и плохой тон, но принципиальной разницы нет какую подсеть настраивать внутри периметра. Проблемы начинают возникать при доступе изнутри периметра в глобальную сеть. Если такой сценарий не возможен - то поступить не хорошо нам запретить нельзя
Дмитрий, не в одной, ПК не подключен к роутеру, он подключен проводом к ноуту. Если бы они были в одной сети - такой проблемы вообще не возникло бы. Могла бы возникнуть проблема с настройками фаерволла на убунту. Ну ещё можно попробовать не маршрутами, а разные, непересекающиеся подсети на сетевых карточках ноута мб маршруты автоматом проставит
pfg21, автор смотрел на nebula и ZeroTier, следовательно мой ответ имеет право жить. Требование p2p выполняется, open source, правда потребуется развернуть свой кординирующий сервер. Ну и наверное оно будет полегче чем ZeroTier
Drno, кроме ZeroTier и небула есть Tailscale, тоже что и ZeroTier но в отличии от него это L3 на основе wireguard. Есть открытая реализация сервера, клиент и так открыт. Но это только по части вопроса о связности сети
было так почти до самого конца провайдера к которому я был подключен изначально. А маршрутами разделялся внешний мир и внутренние ресурсы. Под конец перешли на чистый ipoe. А проблем от загрузки домового коммутатора я не застал, пров не очень активно оверсейлил мощности