Как собрать статистику загрузки в сети? Как блокировать доступ на ресурсы и обеспечить безопасность?

Из вопроса понял, что:
1. Автор суперкрутой чел с сертификатами и знает кучу крутых вещей.
2. Не может настроить элементарный мониторинг сети, имея множество сертификатов.
У вас сертификаты микротика(даже 2) и вы еще не поняли, что их сертификаты это фуфло? Чему вас научили? Просто кликать в винбоксе?
P.S. nfsen+ nfdump настраивается с полпинка, просто надо уметь. В офф доке норм инструкция.

Действительно ли бытовой TP-Link 841 равен Mikrotik 2011?

SyavaSyava,

Кто такие медики - я хз, как и то, почему им плохо.

Скорее всего это Медиаконвертер

Действительно ли бытовой TP-Link 841 равен Mikrotik 2011?

Сергей

Strabbo, а что подразумевается под понятием "проект"? настроил и забыл? легко!!! там людям не нужны впн ... обновления прошивок ... там тупо все работает!

вопрос был Валентину, он проектирует сети, то что им не нужен впн, это не значит что один брэнд хуже другого или наоборот. У вас совсем другая ситуация, это когда зачем платить больше за дорогую железку, если и тплинк с этим справится, но это не значит, что он лучше.
Валентин Написали бы сразу так и вопросов бы не было, что всё зависит от цены и требованый, а вы просто написали, что они только количеством и типом портов отличаются, а про "лицензионную" прошивку я не понял, что не так с лицензией у тплинка? Она не лицензионная? Может вы другое имели ввиду?

Действительно ли бытовой TP-Link 841 равен Mikrotik 2011?

А микротик отличается от тплинка только увеличенным количеством портов (наличием порта 1ge) и лицензионной прошивкой

Сильное заявление, но проверять не буду. Скажите, вы во всех своих проектах используете тплинки? А когда нужен гигабитный порт, то берете гигабитный тплинк?

Аналог port security от cisco для mikrotik?

Главное чтобы пакетики шли))

Аналог port security от cisco для mikrotik?

у них на нескольких свичах есть пародия на такой функционал, а у остальных вообще нету

Аналог port security от cisco для mikrotik?

Для CRS1xx/2xx есть Limited MAC Access per Port ИП адресс он выдаст, но на арп отвечать не будет, у него есть режим в арп reply-only. Раньше делал по этому видео )) вроде работало. ютуб

Ну DHCP+ arp это не порт секурити, но хоть что-то ))

Как добавить статический маршрут в другую подсеть?

Многие провайдеры разрешают пользователям менять настройки своего роутера, позвоните в ростелеком и попросите настроить длинк как бридж, а ваш асус будет работать как маршрутизатор или же сами покапайтесь в настройках длинка в поисках нужного функционала. Так будет лучше если у асуса есть нужный вам функционал, а у длинка нет.

Как добавить статический маршрут в другую подсеть?

Собственно проблема в том что надо сделать для железки, подключённой к асусу так чтобы она получала адрес от длинка и общалась с ним как будто подключена напрямую

Для этого статический маршрут не нужен, можете детально описать проблему?

С чего начать изучение сетей?

Насколько я знаю там не нужны такие знания, всему что надо научат по прибытию

Как вылечить при запуске 104 - Unsupported wireless network device detected?

Что говорит о том будто вставлен запрещенный HP адаптер

Unsupported - неподдерживаемый.

Мак бук 2008 постоянно выплевывает диски, но исправен, что делать?

Ребят, не знаю что делать. Давайте в рамках решения на мак ос , а не - "Установи линукс и сиди на дисководе с линухи" или "Виндоус поставь "

Найдите мастера, он вам поможет

Как обновить ARP таблицы?

Управляемые тоже не все работают, только L3

Aruba 2930f как правильно настроить VLAN&Routing и интернет через firewall DFL-860e и Proxy Traff Inspectr?

Посмотрите тут, вам нужна конфигурация ACL

Как избежать широковещательного трафика в сети?

коммутатор какой?

Aruba 2930f как правильно настроить VLAN&Routing и интернет через firewall DFL-860e и Proxy Traff Inspectr?

Роутинг в вашей схеме нужен для того, чтобы длинк знал о сетях, которые крутятся на л3 свиче. Вам нужно отдавать все роуты с арубы длинку, а от длинка принять 0.0.0.0/0. Схема у вас простая, можете всё в арею 0 скидывать, вот пример конфига оспф в арубе, а тут пример длинка.
Принтеры, сканеры штрих кодов, точки доступа и т.д. лучше будет разделить по сегментам и присвоить уже к разным вланам. Всё зависит от оборудования и от специфики. Например если у вас вайфай только для гостей, то им разный влан и пусть там сидят одни. Если у вас например 5 принтеров и каждым принтером пользуется определенный сегмент, который вы уже посадили во влан, то и соответствующий принтер туда. Постарайтесь всю вашу сеть разделить на сегменты (вланы). Я бы еще на арубе запретил бы доступ с одного влана в другой если он не нужен.

Как назначить ip адрес, если он уже занят?

Откуда у вас такое предположение?

Не подключается по ftp, сбой... почему так происходит?

У WinScp есть простой фтп клиент

Как правильно блокировать DNS в mikrotik?

у меня на хап лайте всё норм. фильтр стоит только на днс запросах. трафик 20 мб. 7 девайсов.

Подсеть /64 ipv6,сколько в ней штук айпи и как их можно использовать?

2^32 это максимальное количество IPv4 адресов. Логика не моя, чужая, но тем не менее она верна.
https://www.ripe.net/about-us/press-centre/underst...