Я хочу подключаться к этому компьютеру через хотспот либо через LAN патчкордом всегда по одному ip (192.168.0.1Такое можно сделать только через настройки маршрутизации.
Юзер должен выбирать способ коммутации, но не должен задумываться об ip.Юзер должен подключатся по имени, и проблем таких не будет.
Похожая задача решается на win server агрегацией каналовТакие задачи решать агрегацией каналов так же эффективно как использование авианосца в качестве рыболовецкого траулера.
как защитить сервер от атак из вне?Каких атак вы опасаетесь?
И как его не угрохать?Смысл вопроса непонятен.
Почему упала скорость интернета?Нет никакой скорости интернета. Интернет это сеть, и у него нет скорости.
Скорость согласно тарифу 50 Мб/с.Это значит что провайдер предоставляет вам доступ к сети интернет, на скорости до 50 Мб/с, при превышении скорости будет срабатывать шейпер и ограничивать скорость обмена информацией.
для замеров подключаюсь к непровайдерскому серверуВот этим вы замеряете не какую-то мифическую скорость интернета, а скорость доступа к конкретному серверу. Скорость доступа к другому серверу будет другой.
Какие проблемы могут возникнуть от использования данной сети?Недоступность некоторых ресурсов в глобальной сети.
Что если на пограничный маршрутизатор попадет пакет от ip адреса из интернета начинающимся с 192.100. и тд.Уничтожит.
Можете пожалуйста помочь с оценкой рисков связанных с безопасностью и эксплуатацией таких сетей?Подсчитайте экономический ущерб образовавшийся от невозможности получить доступ к некоторым ресурсам сети интернет.
Как правильно настроить групповую политику для компьютеров?Посмотреть правила и настроить в соответствии с ними.
Как сделать так, чтобы при подключении флешки запрашивало пароль админаНикак, разве что свой софт писать. Непонятно зачем и для кого может понадобиться пароль админа, и при чем тут подключение флешки.
совсем не видел флеш устройства, кроме мышки, клавиатуры и принтеров.Через политику - Доступ к съёмным запоминающим устройствам.
Какие ресурсы посоветуете для впитывания знаний по системному администрированию?Мозг. Обычно в него впитывают знания. Если с этим сложности можно записывать.
Прошу помощи более опытных коллег, так как сам сети такого масштаба никогда не организовывал - как и что лучше сделать по этим пунктам, какими инструментами ПОДля начала составить нормальное техзадание, потом смету, после чего приступать к выполнению или нанимать исполнителей.
как можно обезопасить себя от не прописанных в DHCP ПК (допустим Вася принес свой ПК, воткнул в сеть и качает что-то плохоеЗадача DHCP раздавать адреса, и если кто-то подключил компьютер к сети он должен выдать ему адрес. Это нормально.
В пределах здания настроить автоматическое получение DHCP на все ПК с резервированием IP-адресов.Просто включить DHCP и прописать резервирование адресов за конкретным MAC адресом.
Иметь возможность разграничить диапазоны согласно кабинетам, группам кабинетов - не все же ПК в здании в одну сеть пихать.VLAN вам в помощь.
Иметь возможность удаленного подключения на ПК в доменеRDP
Иметь возможность удаленной установки ОС+ПО. Нужен PXE серверPXE это такая программа зашитая компьютер позволяющая загружаться по сети.Сервером она ни в коем случае не является.
был какой то инструмент от Microsoft, который умеет красиво ставить ОС по сетиAIK
Софт, который выводит на рабочем столе IP и прочее идентификационные данные для опознания ПКПКМ на Мой компьютер - там видно имя компьютера. Зачем вам IP?
Учет трафика пользователей.Да на чем угодно, софта навалом, нужно выбирать под задачи, необходимо ТЗ. А так без ТЗ - в логах роутера посмотрите.
В качестве маршрутизатора этого всего планировалось использовать Windows ServerСильно задумано. Не, в Windows конечно же есть службы маршрутизации и они вполне работают, но вот организовать маршрутизатор крупной сети на Windows это конечно нечто - желаем удачи.
Самое сложное что я вижу - как раздать DHCP адреса и делить их.Вот это как раз сделает любой школьник за полчаса с помощью дешевого SOHO маршрутизатора купленного в ближайшем супермаркете.
в теории, с какими проблемами я могу столкнуться если буду пользоваться этой сетью?В теории сосед может написать заявление в полицию, а там статья насчет неправомерного доступа.
Сосед сможет перехватить все мои взаимодействия с http-сайтами?Теоретически да. Практически на таком железе - нет.
Сосед сможет подглядывать за мной в вебку?Нет.
Сосед сможет подглядывать за мной в вебку? Сосед сможет меня сдеанонить и побить?Запросто.
Конечно, я не буду пользоваться невежеством соседа и обязательно собираюсь рассказать ему, что через его модем сидит половина подъезда.Скорее всего ему просто пофиг на это.
Как создать сервер на пк?Сервер это компьютер обслуживающий запросы других компьютеров.
Возможно ли реализовать открытие сайта со своего пкДа.
какой нуженКто?
на сколько это сложно в реализации и какие минусы по сравнению с услугами регистраторов ?Не сложно. Все элементарно.
Нужен Радиомост с пробросом трафика уровня L2 (broadcast)?Вполне возможно что нужен, а может и нет. Смотря для чего. В любом случае вам виднее.
короче с поддержкой l2(или иначе)Мост это в любом случае l2. Как там может быть поддержка l2 с трудом представляю.
Есть ли радиомосты с поддержкой проброса броадкаста как либо?Чего там пробрасывать? Вы в свитче пробрасываете броадкаст трафик?
Какой адрес задать маршрутизатору/коммутатору/роутеру?Любой, какой понравиться.
какой адрес задать чтобы был доступен как 1 так и 2 модем/роутер и при этом работал интернет/тв/локальная_сетьБез разницы. Доступ зависит от настройки маршрутизации. Поэтому какой бы вы адрес ни назначили доступ не изменится.
Допустим, есть компьютер с белым айпи 10.10.10.10Не допустим, ибо IP 10.10.10.10 явно не белый.
А как мне попасть, например, на 192.168.0.12 из интернета? То есть на локальный комп.По какому протоколу попасть?
Качество самого Интернета - отличное. Например, пинг до Тостера 2 мс, потерь 0%. Канал 100 МБит.Что значит качество интернета отличное?
То есть что-то типа прокси или VPN, возможно.Возможно VPN поможет, но не факт. Зависит от того где именно потери и удастся ли обойти проблемный участок. В общем как повезет - может лучше будет, может хуже.
Теоретически же можно, скажем, посылать каждый пакет дважды для надежности.Так и есть. В сетевые протоколы заложена некоторая избыточность. Но когда она не помогает идут потери.
полное закрытие прав доступа к средствам ОС кроме вышеупомянутой Smart PSS, и пары других избранных программ.Политики ограниченного использования программ.
настройка постоянного удаленного доступа; требуется кроссплатформенный клиент, поддерживающий Windows, Android, и совсем не обязательно, но все же желательно - Mac OS.RDP
В Хроме при попытке перейти по битой ссылке мне Хром говорит что не может соединиться с ЯндексомСкриншот сообщения.
далее срабатывает Yandex ProtectНу если вы поставили это сервис яндекса, то он разумеется будет проверять все адреса на которые вы ходите. Для этого он и нужен.
Но каким образом, Yandex Protect попал в ТорА какое он имеет отношение к тору вообще?
Теперь 40 компов не видят свой контроллер (при входе в систему), так как у них статические настройки DNS 192.168.88.2Ну так поменяйте настройки на 40компьютерах и все дела.
Скажите как этому виртуальному коммутатору присвоить 192.168.88.2?Ну для начала неплохо бы узнать что такое коммутатор, на каком уровне он работает, и сразу станет понятно, что у коммутатора нет никого IP. Поэтому это сделать невозможно.