Dupych

В целом выше написали.
Олин должен быть синим, второй зеленым. У вас оба зеленых.

Все до примитива просто.
1. При открытии порта ip запоминается на секунду. Если в ту же секунду окрыли порт выше или ниже, то в бан. Параметр секунда настраиваемый. Помним что сканирование может быть по возрастающей так и по понижению 89,81,82,83 или 83,82,81,80
Также могут прыгать через порт. Те нечетные. Второй сканер с другого ip только четные.
2. Если сканер медленный то меня спасает 100% кскорлупа для портя. Допустим RDP висит на порту 5000. Так вот порты 4999, 5001 это ловушка. Любой кто на них попадет автоматически сканирует сеть сверху или снизу. В бан однозначно. Толщина скороупы за тобой.
3. Не забываем про порт 0. Отсканировал. В бан.

Купи Нояфу. Стоит 5000. Находит много чего и даже длину кабеля по парам.
Жена подарила вещь супер .у меня версия с оптикой еще.

Микротик умеет менять МАК.
У меня адрес Kyocera принтера 00:17...... Пусть поддержка мозг свой наррягет. Как это я через принтер в интернет выхожу.

Как делаю я когда мне по одному кабелю нужно подключить 2 устройсва.
1. Отркзаю коннекторы с обоих концов.
2. Обжимаю первый провод по схеме 100
БоОрБз++З++
Это схема 100
3. Коричневый ближе к ораньжевому, а синий к зеленому
БкКБс++С++
Так с обоих концов
В итоге 8 жильный провод раздваиваю на 2 устройства. По 4
Так устроены китайские чудр штуки. Которые обжаты по своей чудо схеме.

Это порт, который работает как с TAG так и с UNTAG пакетами.
У пеня все управляемые коммутаторы между собой соединены только TAG. Открытой сети на Uplink нету.
Многие неуправляемые коммутаторы пересылают все пакеты.
Те через неуправляемый коммутатор проходят все VLAN. А это TAG.
Гибридный порт иногда удобен. Например
На 11 гибридном порту силит ESXI сервер. Его можно загнать в VLAN, но по умолчанию он работает на UNTAG порту. А также внутри сервера у тебя куча VLAN. Вот тут и нужен смешанный порт. 1 untag и куча tag.
Второй случай. У меня телефоны YEALINK в своем VLAN. Телефон считывает DHCP видит параметр 135. И прыгает в свой VLAN. Это можно сделать только если порт смешанный.

Понимаю, что Микротик рекламировать бесполезно.
Для тебя я бы предложил поискать роутер с несколькими сетями.
И возможностью настройки OpenVPN и других клиентов.
Суть в чем.
Делаешь на роутере 2 Wifi сети. Вася и Вася PNV.
Одна обычная, а вторая через PNV.

О тут целая магия.
1. DNS обязателен, особенно если используешь имя
\\filesrv. Domen.com\Scans\
Или используй IP
\\192.168.1.56\Scans\

2. Пользователь SCAN должен гарантированно сохранять файлы в эту папку. Те обладать правами
3. \ черта в конце каталога лишней не будет
4. Многие ОС прнтеров могут быть на основе UNIX.
Так что Scan и scan это разные пользователи. Хотя Винде пофигу.
5. Если доменная учетка, хотя может и не доменная.
Scan
domen\Scan
Scan@domen.com
3 вариант это не Мыло это второй вариант входа в домен не путать с мылом.
Попробуй три варианта. Потому что UNIX.
Как вариант если сервак не доменный.
Scan
Filesrv\Scan
Понятно, что вместо filesrv вставляешь точное имя сервера соблюдая регистр
FILESRV\Scan например

Как сделано у меня.
Микротик.
0.0.0.0/0 - обычный маршрут для обычного трафика. VFF - Main
0.0.0.0/0 - VPN маршрут через шлюз OPEN_VPN. VRF - OpenVPN.
Сделано 2 адрес листа.
OpenVPN- Sites - сюда добавляю сайты, которые будут идти через VPN
OpenVPN-PC - сюда добавляю ПК. Майнеры. Сервер DELL при обновлении. Все с этого IP идет через VPN.
Суть понятна.
Маркирую трафик для этих Адресоистов маркером - OpenVPN. После Routes перенаправляет траффик с маркером VRF - OpenVPN через VPN.
Да на микротике поднят интерфейс OpenVPN Client который подключен к серверу на Арубе. Все.
Даже если OpenVPN упадат, то трафик дальше не пойдет.
2. Вариант для тебя.
Ты уже понял, что весь траффик 0.0.0.0/0 идет на шлюз провайдера.
Так вот, если совсем тяжко, то можно сети или IP заворачивать как нужно.
К примеру
67.25.66.77/16 через шлюз VPN.
Создав такой маршрут на маршрутизаторе (на любом) ты завернешь всю подсеть через VPN.
Ты можешь заблочить отдельные подсети
Скажем
Подсети 123.123.222.0.16 через шлюз 127.0.0.1
Это если совсем по минималу.
Также можно на ПК прописать маршрут.
Route print
Смотришь номер твоего сетевого интерфейса с VPN
15 скажем
ROUTE ADD -P 54.56.55.77 MASK 255.255.0.0 GW 0.0.0.0/0 IF 15
Точно не помню, но -P вроде перманентно.
Суть такая, что выход в подсеть 54.56.55.77/16 (пример Стим.) будет выходить через интерфейс VPN.
Както так.

Офис 1 - сеть 192.168.1.0/24
Dns 192.168.1.1
Шлюз 192.168.1.1
Ip
ЭТО КАБЕЛЬ СОЕДИНЯЮЩИЙ ВТОРОЙ ОФИС
Офис 2 - сеть 192.168.2.0/24
DNS 192.168.2.1
шлюз 192.168.2.1
Маршрутизатор. Выводит всех в интернет.
Так вот когда маршрутизатор выкдючен, то
Пакету некуда идти.
Сеть 1 не знает о сети 2
Эти маршруты были прописаны на Маршрутизаторе
Вида
0.0.0.0/0 - Шлюз провайдера
192.168.2.0/24 - через шлюз 192.168.2.1
192.168.1.0/24 - через шлюз 192.168.1.1
Так все устройства бегали между сетями
Выключил маршрутизатор и уже ничего не бегает

У меня 5 подсетей.
10.1.1.0/24 - сервера, коммуиаторы, точки доступа. Все админское
10.1.2.0/24 - ПК и принтеры
10.1.3.0/24 - IP телефония.
10.1.4.0/24 - SB камеры и СКУД
10.1.5.0/24 - WIFI с доступом в локалку
10.1.15.0/24 - Wifi без доступа в локалку.
На микротике настроил маршрутизацию и все.
На микротике для DHCP relay на IP контроллера доменов например. 10.1.1.1 для каждого VLAN.
На контроллере домена в DHCH 5 областей.
Сами подхватят свои подсети.
WIFI GUEST DHCP на самом микроте с 8.8.8.8, 8.8.4.4
Незачем ему во внутренний DHCP лезть да и не получится.

Nextcloud.
1. Качаешь Ubuntu 20 server. При установке ставишь галочку Nextcloud.
2. Пару настроек Апача и все.
У меня Nextcloud уже года 4.
Лучше нету. Бесплатно. На своем сервере. Выведен в сеть. Файловый менеджер на Андроид имеет настройку подключения к Nextcloud.
Это лучшее облако.

Все очень просто.
1. Из интернета пингуешь стой IP он же IP сервера.
Ведь вы же установили белый IP с правильной маской и шлюзом наисервер?
2. Пинга не будет. Потому что в настройках сети нужно щелкнуть. ДОПОЛНИТЕЛЬНЫЕ ПАРАМЕТРЫ И ВИДИМОСТЬ СЕТИ. Для всех сетей Гость, домен, все сделать пимпочку ВИДЕН В СЕТИ.
И сразу появится пинг на другом пк. Ведь вы же пинговали свой белый IP с ключем -t непрерывно.
3. Скорее всего доступ на сервер уже открылся.
Запускаем таймер на чем угодно. Хоть на часах.
Как только ваш голый сервер продержится в сети неделю пишем в Гинеесс это рекорд.

Будет ли 1000 рублей уменьшаться если покупать на нее еду?
Если 5 человек подкючатся то у всех будет скорость 72.
Но если кто то вылезет в интернет и будет смотреть фильм, то у него 70. У других 1. Хотя рисовать будет 70.
Все зависит от того кто как сильно открыл кран.
Если все открыли сильно и смыли унитаз. И в ванной крики... То да папа все таки обжег яйца. Потому что не ставил термостат.

Только бронекабель. Метр 20-100р. Выбирай любой
4 волокна одномод
Варка одного коннектора 500 р. Зачистка и прочее. 6000 разварить твой кабель. На днях заказывал.
Обычную оптику не тяни типа желтой. Она не доя улицы. В гофре вода замерзнет. Разорвет тебе ее.
Делай по уму.

Аруба, германия. ОпенПНВ . На 443 порту.
Иногда полосатый с мобилки банит.
Но в целом полет отличный
Проблема в провайдере.
Поднимай на 80 веб страничку на 443 PNV вешай.
Пошел поднимать на 80 вебку. Идея норм.

Я конечно дико изаиняюсь.
А что в этой сборке маршрутизатор?
Ваоиант 1
Свитч к провайдеру. На каждом ПК и на Wifi свой белый IP. Имеет место быть но не будет локалки

Вариант 2.. Мы же за разумную логику.
Провайдер ---- СВИТЧ VLAN 100 до WIFI роутера Роутер все маршрутизирует ----- ОБРАТНО СВИТЧ VLAN 200 ---- Порты ПК.
Схема рабочая но нагрузка на свитч. Он тупо не вытягивает.
Нужно. Провайдер ---- Wifi Роутер ----- свитч ---- пк

Только свитч неуправляемый.

Вариант 3. Человек не знает что такое VLAN и просто из интернета написал L2.
Схема как в предыдущем..
Тогда полная жопа. Особенно если нет VLAN.
Провайдер --- свитч---- пк --- wifi = проблемы сети.

Вариант 4. Ему собрали. Не понимает как и провода не так подсмотрел. А мы ведь никогда не верим пользователю на слово. Золотое правило админа. ПОЛЬЗОВАТЕЛЬ ВСЕГДА ВРЕТ ИЛИ ОШИБАЕТСЯ.
В реале у него
Провайдер --- WIFI роутер 100 мбит ---- свитч --- пк.
Скорее всего у роутера желтые порты 100 мбит
Пк видит гигабит. А вот порт свитч роутер скорее всего дпугого цвета горит. И аозможно 100

В системе должен быть один маршрутизатор.
Тот что раздает сеть и интернет.
Предвижу, что второй роутер для WIFI или как свитч.
Так вот.
Если второй wifi, то переводишь его в режим AP. ACCESS POINT. Точка доступа. Он соазу станет "Прозрачным" те будет вещать сеть какая прийдет на любой из портов. Прийдет от 1 роутера. Такая и будет.
Если же ое просто как свитч, то в таком режиме они плохо проводят сеть. Блочаттпорты и прочее.
Лучше заменить на свитч. Простой свитч может даже VLAN без проблем проводить.

Репитер забирает половину скорости. Еще один еще половину. Остается четверть и тл. Каждый репитер уменьшает вдвое...

Даст.
2 помещения были соединены кабелем 160 метров.
100 мбит не хотели идти.
При переключении на 10 все норм.
2 раза так делал. Спроси ИИ.
10 МБИТ до 200 метров вроде
100мбит где то 120 метров
1 гбит 100 метров качественного кабеля.

Только лучше POE удоинитель поставь POE OSNOVO
2 порта питание со входа. На гигабит стоит 7000.
Реально хорошая штука. В коробке постреди кабеля чделай и норм. Ну и на конце должен быть POE который по кабелю тебе удлмнитель щапитает.