Верно.
Агенты ставятся на компы (сервера) на Windows и передают статистику на сервер ZABBIX
Данные сервер Вы можете поставить на какой-нибудь старенькой машинке (даже неттоп подойдет) - у Вас появится еще один сервер. Да линукс. В сети есть пошаговые мануалы как ставить. Лень разбираться? Поднимите Hyper-V на своём компьютере или на одном из серверов, скачайте с сайта zabbix готовый и полностью настроенный сервер в виде образа диска в формате .vhdx и запустите в виртуалке.
Натравливаете агентов, затем для полного удовольствия добавляете принтеры, роутеры, управляемые коммутаторы - в общем всё что умеет SNMP
И всё это совершенно бесплатно, при желании на руссом языке
Потом сможете добавить на сервер Zabbix syslog-сервер для полного счастья
И со своего компа под Windows всем этим управляете через браузер.
osada, Хотите еще видеть в логах - добавьте в скрипт строчку
/log info "Critical power: $volt"
где вместо $volt ставьте свою переменную (ну и текст какой хотите)
osada, Ага. А еще (не знаю как в новых моделях) в старой модели 1100 есть два bypass порта. Прикольная штука. При отключении питания они закорачиваются друг на друга что позволяет пустить линк на резервный маршрутизатор
Это серверное решение. Во многис стоечных серверах по два блока питания. Они подключаются в РАЗНЫЕ источники. Для бесперебойной работы. По себе знаю - когда пару лет назад сгорел блок питания на микротике в стойке в разгар рабочего дня - целый час не было доступа к серверам. Вы понимаете, что такое - ЧАС простоя в бизнесе? Это убытки больше чем стоимость этого микротика.
Могут все
У меня у пары клиентов Keenetic 4G стоят (почти самые дешевые) - вполне успешно работают. Как в OpenVPN - не скажу - я L2TP VPN пользую
Исходите из таких дополнительных плюшек (нужны-не нужны) - Гигабит-порты, WiFi 5G и наличие USB - пригодятся в будущем
Сейчас роутер без поддержки 5G Wifi брать смысла нет. Диапазон 2.4G засран, особенно в больших городах
В Ваш бюджет с учётом текущего курса с трудом укладывается только KEENETIC Air - но у него USB нет
В system - healts что показывает?
voltage - одна или две строки?
У меня просто нет микротиков с двумя БП
Но несколько подключены к БП от видеонаблюдения (с АКБ)
И скрипт проверяющий напряжение (если отключается электричество - Voltage становится меньше 13.1 - отсылает мне сообщение)
Fid0, ответ неправильный
То что Вы описали - делал HUB - их уже давно не выпускают. Когда мне понадобилось "слушать" трафик между двух устройств - ох и намучался я пока именно Хаб старенький нашёл
Неуправляемый Switch "знает" на какой порт отправлять данные (собирает и хранит таблицы MAC-адресов) и отправляет только в нужный порт. Даже самый дешёвый
Управляемый Switch - это тот которым можно управлять - например через WEB-интерфейс (настраивать VLAN, отключать порты, видеть трафик на каждом порту) и многое другое
Так что лучше управляемый - хоть он и дороже
Вопрос некорректный
Что у микротика, что у зувалля несколько моделей в разной ценовой категории
Например я не советую на 50 человек ставить Mikrotik hAP lite (хотя он вполне потянет и больше человек), но порекомендую RB3011UiAS-RM - правда ценник сейчас на них негуманный
Так что неплохо бы и бюджет и задачи какие он будет выполнять озвучить
У меня на нескольких объектах старички RB450 до сих пор трудятся (сейчас есть более навороченные RBMRTGX4)
А вообще - лучше использовать то, что Вам знакомо (Вам же и обслуживать). Лично мне больше по душе Микротики
Уважаемый Drno, а как может сработать планировщик на "зависшей" камере? У меня например на одном из объектов за 800 км от меня стабильно DCS-7010 раз в месяц-два этим грешит.
1. Mikrotik RB4011iGS+RM хороший выбор
У меня RB3011 в офисе - 2 интернета, полсотни VPN-каналов, CAPsMAN, TheDude легко крутит для толпы народа
2. MikroTik CRS326-24G-2S+RM тоже норм. В одном из филиалов у меня он же работает как роутер уже лет 6.
3. 3й пункт не понял. Зачем неуправляемые? можно тот же CSS326-24G-2S+RM (он дешевле CRS только не на ROS а на SwOS) А если с POE - то CRS112-8P-4S-IN может питать 8 устройств 802.3af/at.
Много POE устройств и маловато денег? За циску не скажу - не было ни разу - лично у меня куча TP-Link TL-SG3424P 24 портовых гигабитных POEшных уже лет 8 пашут как Папы-Карлы и не ломаются (тьфу-тьфу-тьфу) Плюс управляемости что я могу зайти на него и по питанию перезагрузить "зависшую" камеру просто выкл-вкл POE на порту
theurs, В настройках всех точек был указан IP капсмана
Разобрался.
Убрал из точек в настройках CAP Discovery Interfaces указание на бридж
айпишники сразу появились
Access List хорош только для корпоративной техники.
Иначе замучаешься добавлять-удалять постояно. "Ой я новый телефончик купила а он к сети не подключается"
Моё ИМХО: Личная техника ТОЛЬКО в гостевой вайфай. Тем более автор написал что у него там "текучка кадров"
CityCat4, Вы невнимательно читаете. Я ему всё прикрыл. Это было сделано через учётку сотрудника, пароль которого он знал. Потеряно было только, к чему у этого сотрудника был доступ, а это всё равно немало. Иначе я бы потерял и бэкапы.
FanatPHP, В разных. Иногда приличная девочка-паинька на деле оказывается той ещё стервой.
Из личного опыта.
Девочка-менеджер в открытую с корпоративного компьютера слала кляузы в налоговую прикрепляя эксельки с отчётами.
Будучи руководителем IT отдела лет 15 назад выгнал сисадмина, который считал нормой подменять комплектующие для своего домашнего компа и целыми днями гонял в ДОТу, хамил сотрудникам. Через три для после увольнения подключился под пользователем чей пароль знал и удалил кучу данных с шары и базы 1С (хорошо к бэкапам уже доступа не имел) Про то что почти все корпоративные емейлы попали в СПАМ-списки я уже умолчу.
Andrey Barbolin, Корпоративную сеть предпочитаю адресацию 10.1.Х.0/24
Хотя раз была халтурка запустить удалённо сотрудников к RDP в сети с такой "дебильной" адресацией 192.168.0.0/24 (спасибо самоизоляции). Причем адресацию менять нельзя. - сеть чужая, халтура разовая.
Решил просто.
поднял VPN-сервер с другой подсетью. RDP сервер также подключается к VPN и получает постоянный адрес из этой подсети.
FanatPHP, Ооооо, уважаемый, Вы значит ещё не знаете, на что может пойти уволенный сотрудник. Поверьте моему более чем 20-летнему опыту. На сотню уволенных или уволившихся как минимум найдётся один долбанутый и мстительный.
И например засунутый под плинтус кусок сырого мяса таким кадром - это цветочки. Как-то давно видел в интернете форум где люди делились паролями от чужих WiFi (кафе, гостиниц, офисов и т.п.)
Да и про 97-ФЗ от 05.10.2014 года, ПП № 758 от 31 июля 2014 г., № 801 от 12 августа 2014 г. не стоит забывать
varfi, "белый список" только для корпоративной техники!!!! Например в Микротике я могу еще дописать ручками комментарий - что за техника, за кем закреплена. Выбыла - выкидываешь из списка
А личную технику - в гостевой вай-фай
Агенты ставятся на компы (сервера) на Windows и передают статистику на сервер ZABBIX
Данные сервер Вы можете поставить на какой-нибудь старенькой машинке (даже неттоп подойдет) - у Вас появится еще один сервер. Да линукс. В сети есть пошаговые мануалы как ставить. Лень разбираться? Поднимите Hyper-V на своём компьютере или на одном из серверов, скачайте с сайта zabbix готовый и полностью настроенный сервер в виде образа диска в формате .vhdx и запустите в виртуалке.
Натравливаете агентов, затем для полного удовольствия добавляете принтеры, роутеры, управляемые коммутаторы - в общем всё что умеет SNMP
И всё это совершенно бесплатно, при желании на руссом языке
Потом сможете добавить на сервер Zabbix syslog-сервер для полного счастья
И со своего компа под Windows всем этим управляете через браузер.