Komrus

Для некоторых хитрых модификаций Windows есть такая вещь, как
Unified Write Filter (UWF)
https://learn.microsoft.com/en-us/windows/iot/iot-...
После её включения все изменения будут записываться не на диск C: , а во временное хранилище. И сбрасываться при перезагрузке.
Win10 нужна Enterprise или Education

PS. Ну и для учеников должна быть заведена отдельная учётная запись без администраторских прав... Иначе выключат все навороты рано или поздно :)

PPS. Лучше конечо, заморочиться и домен (Active Directory) один раз развернуть.
Ну или ручками на каждом компе позаводить новые ученические учётки, а на админские учётки - придумать сложный пароль (записать на бумажке и её съесть :)

Помимо вышеуказаных (и бесусловно важных) мощности и антен, LTE и WiFi отличаются:

4. занимаемой шириной полосы частот (для LTE поднесущие - вообще по 15 КИЛО-Герц, хотя и выдаются от 12 штук на абонента; для WiFi - от 20 до 160 МГц) и
5. используемыми модуляциями (QPSK и QAM64 - для LTE, QAM256 и QAM1024 - для WiFi6).

WiFi проектируется в первую очередь для работы внутри помещений/объектов. В итоге все вышеуказанные ухищрения позволяют пропихнуть больше информации в секунду, но требуют гораздо лучшего соотношения сигнал/шум.

Как программа минимум - решить, какого сегмента будет процессор (например - "Rizen 7, в меру навороченный, на AM5 сокете и ядре Zen4") и посмотреть какой чипсет производитель адресует в этот сегмент (условно говоря - X670);
также, для первоначальных оценок - прикинуть, совместим ли по TDP процессор (что косвенно намекает на нагрузку).

Чуть получше - посмотреть на сайте производителя мат. платы таблицы совместимых моделей процессоров.

Совсем глубоко - почитать требования процов по токам питания; потом найти (на форумах!) составляемые любителя таблицы мат. плат под интересующий чипсет и медитировать над различными "VRM configuration"

PS. Для вышеприведённого примера - можно тут помедитировать:
https://docs.google.com/spreadsheets/d/1NQHkDEcgDP...

LACP позволяет использовать несколько параллельных Ethernet линков (Layer2 линков), отправляя разные Ethernet фреймы в разные линки.
Вот этот фрейм - в этот линк, а вот тот фрейм - вон в тот линк...
В зависимости от хеша MAC адресов отправителей/получателей.
Если общаются один источник с одним получателем, то оно и загонится всё в ОДИН линк из LACP бандла...
Т.е. работает это, когда есть пара коммутаторов (локальных коммутаторов), между которыми задействованы проложенные в параллель линки. Ну или между сервером и коммутатором. Но когда РАЗНЫХ клиентов стучится много через этот коммутатор.

Бесплатный Oracle VirtualBox VM
WinXP, взятая из "окружающей среды" в ней
Internet Explorer не самый последний (видимо в прошивке камеры захардкожены допустимые версии - придётся подбирать. Версии с 9 IE начать)
И включенный ActiveX.

Предполагаю, что это будет быстрее, чем воевать с попытками поднять IE под современной ОС.

0. Давайте не будем рассматривать Микротик.
1. Возьмём что-то, что используется в ЦОДах и "супер огромных конторах" (Cisco, Juniper, Huawei и т.п.).
2. Учтём, что Datacenter, Telecom и Enterprise - несколько разные задачи имеют и вендоры предлагают для них разные линейки железок...
3. Определимся, для какого сегмента рынка мы хотим посмотреть.
4. Возьмём рекомендованный дизайн - где какие железки неплохо бы поставить, какие задачи каждая из них выполняет...

И вот на тогда посмотрим - где насколько мощные процы, где что гонять, где что маршрутизировать и т.п.

0. Попробуй уточнить у руководства фирмы - сколько стоит час (или сутки) простоя (неработоспособности 1С). Пусть оценят.

1. Скорее всего, для 1С (на которой крутится вся повседневная работа организации) основной акцент - на надёжность. Тогда лучше использовать специализированное серверное железо. В частности - с дублированными блоками питания.

1. "Ещё какие-нибудь опции" - есть понимание? Если захочется иметь возможность распознавания лиц (отличать Иванова от Сидорова) - это уже другие требования к железу...

2. Софт видеонаблюдения какой будет- выбран ли уже? С учётом п.1

3. Определяясь с пп 1 и 2 - рекомендую посмотреть на готовые видеорегистраторы. Надежнее будет.И по цене, скорее всего, получется интереснее.

Просто воспроизводить и всё?
Не редактировать, не создавать, а именно воспроизводить?

Возможно, тогда имеет смысл посмотреть на специализированные плееры для Digital Signage.
Например - SphinetiX. Есть модели и на 4K.
Может от одной модели несколько мониторов картинкой снабжать, может (если мониторы разнесены по помещениям) синхронизировать показ картинок между несколькими плеерами.
Плюс расписание показа картинок, отчётность, подтягивание сопутствующей информации из различных источников. Ну и компактность повыше и возможность работать без пригляду...

1. Подумайте/уточните в ВУЗе - в процессе обучения из тяжёлых программ будет только Revit ?
Или ArchiCAD ещё (который архитекторы любят), а для визуализации объектов - Lumion? У них системные требования - тоже не хилые...
А может - импортозамещение и отечественный NanoCAD будет?
Например Lumion, который визуализацию приличного проекта и всю ночь может считать с полной загрузкой - точно уж лучше на стационарном компе с хорошим охлаждением гонять...

2. Уточните - оно будет с первого курса? Или на первом курсе - только математика/физика и черчение на ватмане с кульманом? А все эти умности - курсе так на четвёртом... Тогда и комп лучше тогда покупать... С актуальными на тот момент требованиями и компонентами...

3. Если уж на Lenovo смотреть для проф. работы - тогда на линейку Lenovo ThinkPad P (P16, например). Дорогущую, но заточенную под проф. использование и приемлемо переносящую постоянное таскание с собой..

4. И ещё раз - нормальный размер монитора для работы с чертежами СИЛЬНО превосходит возможности ноутбука. А монитор 27" - с собой не потаскаешь :)

5. Ну и по мелочам - учитывайте фразу из требований Revit'а "Highest CPU GHz recommended."

В Panasonic'е NS500 для работы SIP транков должна быть установлена плата DSP (KX-NS5110X, KX-NS5111X или KX-NS5112X)
Далее, надо понять/настроить, как SIP с IP адреса Panasonic'а будет долетать до провайдера. Напрямую, али через NAT.
Настраивается Panas кривовательнко (чуйствуется тяжелое наследие от системных телефонов - "выберите меню 5-3-2"), но с SIP от телефонного оператора он у нас задружил в итоге.
Будет ли работать через резервный канал - вопрос к оператору. Они зачастую ограничиватют приём SIP транка только с определённых IP адресов.
Ну и NAT надо будет по разному настраивать, а в Panas'е, насколько помню, настройка фиксирована...

PS. Услуга от телефонного оператора должна быть "SIP транк на столько-то линий с такими-то городскими номерами в нём"...

Вот тут Huawei этот вопрос рассматривал и ответ - отрицательный, увы :(
https://support.huawei.com/enterprise/en/knowledge...

CUCM restricts advanced IPT features(such as Group Pickup) usage by third party IP-phones.

1. Как и говорили другие участники - лучше готовый видеорегистратор - комплектный компик с предустановленным софтом. (Видеорегистратор для IP камер зовётся также NVR)
Бывает - и со встроенным коммутаторчиком на несколько портов. И с выдачей PoE на камеры.
Стоить будет дешевле, чем обычный комп. Добавить только HDD надо...
Мы частенько Trassir из железок используем.

2. А смысл не выдавать PoE на камеры с коммутатора, и тащить его отдельно? Просто больше проводов приходится тягать и больше точек отказа...

3. Нет, в общем случае КОММУТАТОР никакие IP адреса никому не присваивает. Он вообще ничего про IP адреса не знает. Этим занимается либо Windows сервер, либо видеорегистратор-NVR. Служба, выдающая IP адреса всем желающим, называется ЗАГС ... э-э-э... То есть DHCP :)

4. Если всё-же по каким-то соображениям строго необходимо софт под Windows разворачивать - можно на тот же Trassir посмотреть (берется на сайте dssl.ru в разделе тех.поддержка, лицензируется по камерам; на ряд камер лицензия идёт с ними в комплекте),
можно - на videonet Light посмотреть, тоже весьма бюджетное решение...

Попробуйте сделать то, на что клиент вам намекает.
Вместо устаревшего и числящегося несекьюрным алгоритма SHA1 используйте SHA256
в настройках сервера OpenVPN на роутере Asus
1. HMAC authentication - поменять с SHA1 на SHA256
2. Перевыпустить (renew) сертификат OpenVPN на роутере
3. Экспортировать файл .ovpn

Клиент - это какая-нибудь железка с linux на борту

Вопрос:
клиент - это, (а) скорее, просто комп с Линуксом на борту?
Или (б) это какой-то специализированный контроллер автоматики, в котором линукс где-то глубоко-глубоко в фундаменте (так, что и не видно, и не достучишься), а поверх накручено много слоёв абстракции и прикладных софтин?

Например - контроллер для автоматизации инженерных систем. (То, что в мирное время Siemens или Sauter ставили, а сейчас - какие-нибудь Сегнетики). Там в глубине может быть Линукс, но к нему доступа нет. А наружу торчат специфические для мира автоматики/диспетчеризации протоколы: Modbus, Bacnet и т.п.

В таком случае и диспетчеризировать это проще с использованием софтин из мира автоматики - смотри на SCADA системы.

Действовать, как сказали выше, по п.2

на что обратить внимание при выборе роутера

на "возможность настраивать на нём VPN"
Причём - по новомодным протоколам.

В общем - Keenetic на сегодняшний день наиболее дружественный для настройки всякой экзотики (позволяет это делать мышкой-менюшкой)

Если оставить только две планки в слотах 1-2 - ПК не запускается

А если поставить две одинаковые (старые) планки в слоты 1 и 3 ?
Если пойдёт - тогда пробовать ставить старые и новые планки через одну.

А вообще - искать хоть какую-то документацию на мат.плату (или хотя бы - на похожую на том же чипсете) и смотреть на допустимые конфигурации памяти.

Для изображений под Windows - есть например XnView MP. Который хоть изначально был и простотрщиком файлов, но может и конвертировать форматы (размеры, наименования и т.п.) файлов. И делать базовые обработки их.
Webp, jfif - понимает. Какие-то RAW'ы - тоже
Хоть по одному, хоть пачкой.

Также можно FastStone посмотреть

Для видео - Axiom, как более менее графическая обёртка для ffmpeg/