IgorGS

Тема животрепещущая и в микротик настройка вланов это несколько способов, но я в общих чертах расскажу как это сделать без страницы switch.

Для начала вам надо создать бридж и поместить в него все порты.
На странице бридж, во вкладке VLANs добавляете id vlan'ов и порты, указывая untegged access порты, а в tagged транки. Если вам нужно, чтобы само устройство принимало участие в сетевом взаимодействии, то во вланы надо сам bridge как tagged, во все вланы с которых устройство должно отвечать по ip.
возвращаетесь на вкладку портс (в которой добавляли порты в бридж) и каждому порту на его вкладке vlan указываете ID влана на котором должно работать устройство. Повторить действие на всех портах, которые будут access.
Замыкая настройку бриджа возвращаетесь на самую первую вкладку Bridge, заходите в свойство бриджа и на вкладке ставите галку VLAN Filtering. после всех совершенных манипуляций у вас начинают работать vlan'ы.

Если вы добавили во вкладке VLANs страницы Bridge во вланы сам бридж, тогда не забудьте создать виртуальный интерфейс VLAN с id, указав в качестве мастера сам bridge, а затем какобвчному интерфейсу присваивайте интерфейсу vlan IP или подключайте dhcp client.

В вашей ситуации порты устройств, которые должны использовать провайдерскую сеть напрямую должны уметь во vlanы. То есть их порты на коммутаторе отправляете в состояние tagged, а на устройствах сетевым картам прописываете работать с таким-то ID.

Писал данный ответ с первого дубля
На этом пожалуй всё.
Если есть вопросы и пожелания, welcome в комментарии.

Успехов!

можно. но винда не особо для этого предназначена
что значит "слетает" ?

и что мешает сделать файл хранилище внутри локалки?
Ну а если ПК в разных местах - то самый логичный вариант это "облако" юзать. чем плохо то

Никак ¯\_(ツ)_/¯
Если очень критично - в теории можно стать клиентом какого-нибудь казахского банка (нужен загран и казахский телефон), и оплачивать покупки с помощью него.
Но для этого придётся поехать в Казахстан.
Ещё вариант - пользоваться услугами тех компаний, которые принимают МИР.

Оформить себе карту UnionPay.

Я так понимаю, единственный пока рабочий метод - надо куда-то вылететь, оформить долгосрочную аренду, и платежи ком.услуг на свое имя, оформить счет в зарубежном банке, или wise.com, payoneer.com - пройдя валидацию по новому адресу.
Положить туда денег с запасом и вернуться.
А можно и не возвращаться.

Вы раскрыли слишком мало информации о себе, чтобы дать дельный совет (который, как верно заметили, еще и никто не знает).

Если у Вас много постоянных заказчиков за границей и они составляют основу Вашего дохода и высок риск их потери в текущей ситуации, то, наверное, нужно искать способы идти им навстречу. Вплоть до смены места жительства.

Но рынок фриланса есть не только на Западе, внутренний рынок тоже большой, и я знаю много людей, которые работают только с российскими клиентами. Конечно, в таком случае открывать счет в Грузии будет глупостью.

В текущей ситуации могу дать только один определенный совет - не паникуйте и, самое главное, не принимайте решения будучи в состоянии паники. Дождитесь хоть какой то стабилизации ситуации, когда сформируются и станут понятны новые правила игры.

Мне кажется, с большей вероятностью, устройства, находящиеся на территории РФ, отключат от обновлений.

1) блокируете весь сетевой трафик (и входящий и исходящий)
2) адресно разрешаете доступ в сеть только необходимым вам приложениям

Под виндой это все можно сделать средствами штатного фаервола, но надстройки над ним типа WFC, simplewall, или tiniwall серьезно упрощают задачу

Теоретически это естественно не устраняет возможности наличия бэкдоров, но длительное (около месяца) наблюдение за подопытной песочницей левого трафика не выявило.

Собственно про плюсы и минусы засыпания уже расписали.
А вот про реализацию непросыпания при сканировании - давно уже есть такое понятие как port knocking
то есть в меру своей паранойки можно задать последовательность номеров портов и только при обращении в этой последовательности - будить.

Образчик для микротика

Нет, диски дольше не проживут если будут то останавливаться то раскручиваться. Для дисков идеальный вариант когда их запустили и они постоянно крутятся.
Насчет того что дольше сам NAS проживет - то же такое себе мифологическое)

Пробуждать надо по локалке... иначе любой заход на проброшенный порт разбудит устройство, что логично
Так что как вариант поднять ВПН на микротике и ходить через ВПН. тогда извне порт до NAS закрыт, а при подключении через ВПН будет пробуждаться)

100 машин без АД?) Уже что-то пошло не так..

Что означает " запустить 1.1.1.1" и "подключить 1.1.1.1", это публичные DNS и их можно прописать и применить в сетевых настройках.
А для получения ответа на вопрос запустите пинг на 1.1.1.1 и трассировку, если пинга нет.

Лучше всего задать вопрос напрямую техподдержке вашего провайдера, они точно определят наличие блокировки и на каком она уровне

Роскомнадзор собирался блокировать cloudflare dns и google dns, скорее всего дело в этом.

Возможно это связано с выборами, блокировали пути обхода

Тема с созданием домена 3 уровня целесообразна/необходима в случаях когда нужно каким-то боком выставлять контроллер домена "голым задом" в WWW, чтобы в нем могли авторизовываться удаленщики без всяких VPN и прочих бубнов.
Третий/четвертый уровень - для того чтобы на домене сидели только адреса именно контроллеров AD, а не всякой Web чухни и прочего, которое может находится в DMZ или вообще у стороннего хостера. А чем дальше находится / дольше ищется сервер AD, тем сильнее тупит клиент

Следите за логикой:
1) отдельный домен как правило отдельная ИТ-инфраструктура, отдельный web-сервер например
2) за домены второго уровня надо платить. В масштабах организации может быть они стоят и дёшево, но нужно следить за их статусом просрочки. Регистрацию домена третьего уровня не надо согласовывать с закупками.
3) подходящее имя домена второго уровня может быть уже занято, в то время как все пространство имён 3-го уровня у вас под рукой.
4) на все домены 3-но уровня можно выпустить один сертификат SSL типа wildcard.