В system - healts что показывает?
voltage - одна или две строки?
У меня просто нет микротиков с двумя БП
Но несколько подключены к БП от видеонаблюдения (с АКБ)
И скрипт проверяющий напряжение (если отключается электричество - Voltage становится меньше 13.1 - отсылает мне сообщение)
Fid0, ответ неправильный
То что Вы описали - делал HUB - их уже давно не выпускают. Когда мне понадобилось "слушать" трафик между двух устройств - ох и намучался я пока именно Хаб старенький нашёл
Неуправляемый Switch "знает" на какой порт отправлять данные (собирает и хранит таблицы MAC-адресов) и отправляет только в нужный порт. Даже самый дешёвый
Управляемый Switch - это тот которым можно управлять - например через WEB-интерфейс (настраивать VLAN, отключать порты, видеть трафик на каждом порту) и многое другое
Так что лучше управляемый - хоть он и дороже
Вопрос некорректный
Что у микротика, что у зувалля несколько моделей в разной ценовой категории
Например я не советую на 50 человек ставить Mikrotik hAP lite (хотя он вполне потянет и больше человек), но порекомендую RB3011UiAS-RM - правда ценник сейчас на них негуманный
Так что неплохо бы и бюджет и задачи какие он будет выполнять озвучить
У меня на нескольких объектах старички RB450 до сих пор трудятся (сейчас есть более навороченные RBMRTGX4)
А вообще - лучше использовать то, что Вам знакомо (Вам же и обслуживать). Лично мне больше по душе Микротики
Уважаемый Drno, а как может сработать планировщик на "зависшей" камере? У меня например на одном из объектов за 800 км от меня стабильно DCS-7010 раз в месяц-два этим грешит.
1. Mikrotik RB4011iGS+RM хороший выбор
У меня RB3011 в офисе - 2 интернета, полсотни VPN-каналов, CAPsMAN, TheDude легко крутит для толпы народа
2. MikroTik CRS326-24G-2S+RM тоже норм. В одном из филиалов у меня он же работает как роутер уже лет 6.
3. 3й пункт не понял. Зачем неуправляемые? можно тот же CSS326-24G-2S+RM (он дешевле CRS только не на ROS а на SwOS) А если с POE - то CRS112-8P-4S-IN может питать 8 устройств 802.3af/at.
Много POE устройств и маловато денег? За циску не скажу - не было ни разу - лично у меня куча TP-Link TL-SG3424P 24 портовых гигабитных POEшных уже лет 8 пашут как Папы-Карлы и не ломаются (тьфу-тьфу-тьфу) Плюс управляемости что я могу зайти на него и по питанию перезагрузить "зависшую" камеру просто выкл-вкл POE на порту
theurs, В настройках всех точек был указан IP капсмана
Разобрался.
Убрал из точек в настройках CAP Discovery Interfaces указание на бридж
айпишники сразу появились
Access List хорош только для корпоративной техники.
Иначе замучаешься добавлять-удалять постояно. "Ой я новый телефончик купила а он к сети не подключается"
Моё ИМХО: Личная техника ТОЛЬКО в гостевой вайфай. Тем более автор написал что у него там "текучка кадров"
CityCat4, Вы невнимательно читаете. Я ему всё прикрыл. Это было сделано через учётку сотрудника, пароль которого он знал. Потеряно было только, к чему у этого сотрудника был доступ, а это всё равно немало. Иначе я бы потерял и бэкапы.
FanatPHP, В разных. Иногда приличная девочка-паинька на деле оказывается той ещё стервой.
Из личного опыта.
Девочка-менеджер в открытую с корпоративного компьютера слала кляузы в налоговую прикрепляя эксельки с отчётами.
Будучи руководителем IT отдела лет 15 назад выгнал сисадмина, который считал нормой подменять комплектующие для своего домашнего компа и целыми днями гонял в ДОТу, хамил сотрудникам. Через три для после увольнения подключился под пользователем чей пароль знал и удалил кучу данных с шары и базы 1С (хорошо к бэкапам уже доступа не имел) Про то что почти все корпоративные емейлы попали в СПАМ-списки я уже умолчу.
Andrey Barbolin, Корпоративную сеть предпочитаю адресацию 10.1.Х.0/24
Хотя раз была халтурка запустить удалённо сотрудников к RDP в сети с такой "дебильной" адресацией 192.168.0.0/24 (спасибо самоизоляции). Причем адресацию менять нельзя. - сеть чужая, халтура разовая.
Решил просто.
поднял VPN-сервер с другой подсетью. RDP сервер также подключается к VPN и получает постоянный адрес из этой подсети.
FanatPHP, Ооооо, уважаемый, Вы значит ещё не знаете, на что может пойти уволенный сотрудник. Поверьте моему более чем 20-летнему опыту. На сотню уволенных или уволившихся как минимум найдётся один долбанутый и мстительный.
И например засунутый под плинтус кусок сырого мяса таким кадром - это цветочки. Как-то давно видел в интернете форум где люди делились паролями от чужих WiFi (кафе, гостиниц, офисов и т.п.)
Да и про 97-ФЗ от 05.10.2014 года, ПП № 758 от 31 июля 2014 г., № 801 от 12 августа 2014 г. не стоит забывать
varfi, "белый список" только для корпоративной техники!!!! Например в Микротике я могу еще дописать ручками комментарий - что за техника, за кем закреплена. Выбыла - выкидываешь из списка
А личную технику - в гостевой вай-фай
FanatPHP, тут скорее 2 проблемы:
1. вопрос безопасности (доступ к сетевым ресурсам организации - например - послать на печать "войну и мир" на служебном принтере)
2. конфликт с ФСБ (если чел будет рассылать какие-то провокационные сообщения типа "заложенных бомб" через IP организации
В AD - ничего
смотреть надо DHCP-сервер (Пуск-администрирование-DHCP) - и вообще - служба DHCP запущена?
компьютеры в сети перезагружались?
Если есть возможность - перезагрузи коммутаторы (если они управляемые - могут держать ссылку на "левый" DHCP-сервер который ты отключил
Сколько устройств в одной сети? больше 200?
По моему сугубо субъективному мнению, DHCP-сервер и КД в одном флаконе не совсем хорошо (и тем более - если они на виртуалке. Хост где ВМ крутится - как свой айпишник получает до того как запустится ВМ с КД и DHCP?
У себя сделал проще (у меня территориально распределенная объединенная сеть)
DHCP-сервера - роутеры Микротики (объединены VPN-тоннелями) - каждый в своем диапазоне. В настройках DHCP везде указаны DNS-адреса КД-серверов, расположенных в разных городах (тоже виртуалки) Т.е. КД сервера имеют адреса например 192.168.1.2, 192.168.2.2 192.168.3.2 Даже если накрылась одна сеть или один из AD - все остальные нормально работают
"у меня один микрот и ПК с PPTP подключением к этому микроту"
Вот с этого надо и начинать
"а вот в обратную сторону я не могу зайти,с офиса на домашний комп"
Как именно зайти? RDP? VNC? расшаренные диски?
Может проблема в другом? Файервол не пускает? на домашнем компе "удаленный рабочий стол" включен? ICMP разрешен? 172.16.6.2 в офисе пингуется?
попробуй поставить TightVNC на домашнем компе (он сам в файерволе дырку делает) и с работы постучаться клиентом на IP 172.16.6.2
(Если что - VNC пользует порт 5900)
Дмитрий, с этим я бы поспорил
у меня в одной из контор HUANANZHI X99 F8 X99 с Intel XEON E5 2690 v3 + 64Гб памяти почти два года крутит 6 активных виртуалок. (одна из них - сервер 1С) Полёт нормальный.
Брал за 24т.р.
Обратитесь к тому, кто знаем Микротик
Если такого поблизости нет:
1. Для подключения к Микротику крайне рекомендую использовать WinBox а не вэб-интерфейс (гораздо удобнее)
2. Прочтите про Mesh (в Интернете полно простых мануалов как настроить Mesh на микротике и на кинетике)
3. Первоначально подключите кинетик проводом к сети, зайдите в него и настройте на нем такую же сеть в Mesh (с тем же SSID и паролем что к микротике) - потом можете спокойно отключать и вешать его где нужно
И да, обновите Микротик - сейчас последняя версия прошивки 6.49.2
voltage - одна или две строки?
У меня просто нет микротиков с двумя БП
Но несколько подключены к БП от видеонаблюдения (с АКБ)
И скрипт проверяющий напряжение (если отключается электричество - Voltage становится меньше 13.1 - отсылает мне сообщение)