Akina, дык, спор ни о чём.
Я всего лишь написал, что не видел других коммутаторов с функцией DHCP-сервера кроме как у микротиков
По документам и бухгалтерии они проходят как коммутаторы, я пользую их как коммутаторы
Мало того, после апгрейдов мне досталась кучка роутеров RB450G - так я их пользую как управляемые 5-портовые коммутаторы и датчики наличия электричества на объектах
Слишком мало информации
Что за модель камеры?
Скорей всего она не находится в режиме настройки, т.к. ранее уже была настроена
Попробуйте сделать сброс (должна быть кнопка или дырочка для Reset)
Прочтите в инструкции камеры как сделать hard reset (обычно кнопку надо держать от 2 до 10 секунд)
не готов назвать свой комментарий ответом...
лично у меня так:
/caps-man channel
add band=5ghz-a/n/ac control-channel-width=20mhz extension-channel=XX frequency=5200,5240,5280,5300 name=channel5 reselect-interval=1h
Всё летает
так что попробуй поиграться с extension-channel
Der0nded, Я не знаю, сколько ещё устройств в Ваших сетях, но думаю что хватит.
Если у меня несколько древних RB450G с аптаймом лет 10-11 (обновление прошивки не в счёт) успешно держат сети на полсотни устройств каждая на интернет каналах до 100Мбит, то уж RB2011 должен справиться. Смущает у него только одноядерный проц и памяти только 64Мб
"У это локальной сети имеет белое ip" - без обид, но это на каком языке?
Я правильно понял, что только одна локальная сеть имеет белый IP?
Исходя из озвученного бюджета:
Поставьте в ней Микротик, любой RB серии или hAP не лайт серии, если ещё вайфай нужен. Да, микротики по сравнению с другими роутерами несколько сложны в настройке, но зато ОЧЕНЬ ГИБКИЕ! Например, позволят загнать камеры в отдельный VLAN, можно настроить квотирование (чтобы трафик камер не мешал остальным пользоваться интернетом)
Я бы порекомендовал RB3011UiAS-RM, а с других сторон что-то вроде RB750Gr3 (главное чтоб Гигабит)
Поднимите L2TP сервер без IPSEC (можете закидать тапками, но есть анекдот про "неуловимого Джо". Т.е. вероятность того, что перехватывать ваш трафик нафиг никому не здалось - очень высока)
Это позволит использовать канал не загружая процессор роутера, т.е по максимуму
Кинетики очень хороши в сохо-сегменте. В разве ещё в небольших офисах. Других производителей рассматривать даже не рекомендую
з.ы. Если внешний IP на всех трех сетях - то можно поднять EoIP (по трафику самый толстый)
Василий Банников, В ней нет режима "обучения"
Добавляешь пульт - начинается "выберите производителя" "выберите тип устройства"
А что делать если такого производителя нет в списке?
анидеск вполне успешно устанавливается и запускается с постоянным доступом через пароль не спрашивая разрешения на подключение.
Заходим в настройки и включаем "неконтролируемый доступ"
Живая Энциклопедия, Я уверен лишь в тех камерах, которые лично покупал и настраивал
А именно в том, что все те китай-камеры которые были купленные мной или моими клиентами изначально работали как ТД.
Два месяца назад вешал камеру клиенту на столб. До домашнего WiFi не дотягивалась. И пока клиенту не решили эту проблему - она почти месяц работала автономно. Т.е. для просмотра архива требовалось подойти к ней и подключиться к её WiFi сети
Андрей, сколько внешних IP адресов Вам предоставил ДЦ?
Их должно быть как минимум два - один для микротика CHR в ДЦ, второй для Вашего сервера
Каким образом они предоставляются? Ручками прописывать или DHCP?
Если DHCP - то необходимо сообщить админам ДЦ МАС Вашего сервера
Если внешний IP всего один - то такая схема работать не будет!
Андрей,Всё не так страшно как кажется
Здесь бридж по сути - виртуальный коммутатор, в который будет воткнут сам микротик и какой-то там сервер. А EoIP - один из портов этого коммутатора
Просто в Микротике ДЦ понадобится назначить внешний IP адрес не на единственный интерфейс, а на вновь созданный бридж
А Safe Mode позволит откатить настройки если что не то сотворил
Если есть несколько белых IP - рекомендую создав бридж вначале назначить ему некий внешний IP и только потом добавлять в него единственный интерфейс
Виртуальная машина имеет виртуальную сетевую карту? получает IP адрес в локальной сети?
Не проще ли подключаться напрямую к виртуальной машине посредством того же RDP? Миную посредника в виде хост-машины....
(О как бомбануло)
Уважаемый Valentin Barbolin, я никоим образом не собирался Вас обидеть. Если обидел - извините.
Ваш комментарий действительно дополняет мой ответ. Но повторюсь: смотрите вопрос. Там написано "как правильно прописать маршрут на микротике, что бы не было необходимости прописывать его у клиента?"
Упоминания шар, принтеров и внутренних сайтов автором не было - вот я по своему опыту и предполагаю - речь идёт только об RDP
Решений у этого конкретно вопроса (по моему опыту) ТОЛЬКО два
1. dstnat как я описал
2. Сделать VPN маршрутом по-умолчанию. (и погнать весь интернет трафик через VPN) В этом варианте вся офисная локальная сеть будет доступна без всяких извращений с NAT
В виду моей специфики (20 лет занимаюсь обслуживанием большого количества МЕЛКИХ сетей - В основном ИП-шек с персоналом до 20 сотрудников), привык иметь дело только с сетями где есть только по 1 -3 сервера AD-RDP-1C-SQL. В компаниях с сотнями серверов работать не доводилось.
И мне подсказали что я неправильно формулировал поиск. то что мне надо - называется "таймлапс"