Alexey Dmitriev

Любой роутер, который в качестве "провайдера" умеет использовать сторонню точку доступ WiFi. Например кинетик.

vlan - это сегменатация сети на логическом уровне.

Так зачем мне вилан, если я просто могу повесить то второе здание на отдельный порт микротика и выкинуть его в отдельную подсеть вместе со всеми хостами?

- сегментация сети на физичском уровне
зачем нужна и когда применять:
- для безопасности. Разные устройство подвержены разным векторам атаки. Разделив их в разные сети и закрыв трафик между сетями фаерволом вы либо исключите вектор атаки либо снизите его влияние. Пример: Пользак скачал какой-то файл, которые не задетектил антивирь, запустил его, этот файл нашел в сети принтер, воспользовалься его уезвимостью, развернул на нем бэкдор и подключил тунель для атакуещего. Атакующий попал в сеть, и спокойно с принтера продолжает ее иследовать и искать другие уязвимости. Если вы сегментируете сеть рабочих станций и принтеров, закроете доступ в сеть принтеров по всем портам кроме тех, что нужны для работы с ними, а из сети принтеров запретите выход в интернет - это исключит этот вектор атак.
- для балансировки нагрузки, если у вас есть IP телефоны которые работают с внешним IP АТС сервером, вы можете настроить QoS конктретно для сети, что бы обеспечить резерв по пропускной способности внешнего канала, что повысить качество голосового трафика.
- для отказоустойчивости, если в одном из сегментов сети возниктит сетевой инцидент, он не затронет другие сегменты. К примеру, сетевой шторм (когда сделали колько на коммутаторе). Если в сети есть не управляемые коммутаторы, не оснащенные защитой от шторма, это может вызвать проблему по всей сети, пока не сработает защита, если она есть.
- для порядка, делать vlan под разные устройства, и под разные направления дейтельности - все равно, что в шкафу раскладывать по разным полкам одежду, просто удобно с этим работать

Обслуживать vlan проще чем сегментацию на физическом уровне.

Всё очень просто.
Ваш свитч видит пакеты от всех компьютеров, и относительно общего трафика, проходящего через него, броадкаст-пакетов 0.18%.
Ваш рабочий компьютер видит все броадкаст-пакеты, но только свой уникаст-трафик. Поэтому процент выше.
Компьютер, который сам не лезет в сеть, опят таки видит все броадкаст-пакеты, но почти не обменивается уникаст-пакетами. Отсюда и 30%.
Если вы поставите компьютер, на котором уникаст-трафика не будет то, очевидно, броадкаст-пакеты на нём будут занимать все 100%, даже если это будет один броадкаст-пакет в сутки.

Настраивать VLAN'ы исключительно для снижения броадкаст-трафика занятие глупое. VLAN нужен, когда вам надо логически отделить группу компьютеров в одной физической сети или организовать закрытый канал через несколько свитчей.

В ТЕОРИИ могло произойти всё что угодно - хоть инопланетяне прилететь :)

А на ПРАКТИКЕ надо поставить (или купить и поставить) подходящую для AM5 сокета и TDP в 170 Вт (заявленных для Вашего процессора) систему охлаждения. Запустить и проверить.

Всё остальное - немножко бесполезные разговоры.

PS. Если есть какие-либо временнЫе (или финансово-временнЫе) ограничения и нужную систему охлаждения в заданный временной промежуток взять неоткуда - можно временно запустить на худшей системе охлаждения, подходящей для AM5. Дабы проверить - жив ли вообще проц. Но с пониманием и не гоняя никакие тяжёлые тесты/игры.

Если таковых ограничений нет - собрать волю в кулак и дождаться подходящей системы охлаждения :)

Где хотите, удобнее или просто где вам требуется.

Вариант 1 - настроить Port mirroring на маршрутизаторе, зеркальный порт подключить к отдельной сетевой карте на своём компьютере.
Вариант 2 - настроить на своём компьютере маршрутизацию, сделать его в сети маршрутизатором по умолчанию.
В обоих случаях вы будете видеть не весь трафик, а только идущий наружу/приходящий извне. Трафик между компьютерами локальной сети в общем случае не попадает на маршрутизатор.

Обращайтесь к дискам по uuid, или по id, там в /dev/disk/by-* симлинки прописаны.

Поддерживает