Смотрите, уважаемый.
Самое надёжное решение - это логически линейное. В том числе и в IT.
логично
- 4G-USB-модем --> Интернет-роутер (DHCP-сервер)--> локальная сеть с SAMBA-сервером (логично и линейно, но так как роутер не умеет получать интернет от модема - не приемлемо)
- 4G-USB-модем --> Интернет-сервер (DHCP-сервер) --> Ещё один роутер --> локальная сеть ---
------------------------------------------^ - SAMBA-сервер - как-то не логично
Чисто технически работать будет и без второго LAN порта, закольцовок и танцов с бубнами - достаточно у клиентов для подключения к шаре указать IP адрес Сервера.
Например
Сервер на одном LAN назначили IP 10.0.0.1 - далее роутер WAN 10.0.0.2 LAN 192.168.0.1 и далее сеть 192.168.0.0/24
На компе вводите //10.0.0.1 - и оп! попали на открытую шару!
Схема рабочая. У меня дома так. Роутер МГТС и вся домашняя локальная сеть с NASами, Алисами, компами семьи и прочими умными утюгами
И мой комп за ещё одним роутером (микротиком для "прямого" подключения к офисам обслуживаемых компаний) - и при этом я нормально цепляюсь к обоим NAS по их IP адресам (а не DNS-именам) в своей основной домашней локалке
Ну дык небось галочка "Fast forward" не снята в настройках бриджа?
вот у тебя и общаются компы между собой минуя процессор микротика
Погугли на эту тему
XfaktorX, рутрекер наше всё!
Качай любой несборник без KMSов и прочих доп устанавливаемых программ но с последними обновлениями (я использовал какую то скачанную ещё в 2020 году)
В процессе установки выбираешь родную редакцию и в конце активируй родным серийником
Всё
Как это всё? А как я тогда неделю назад реанимировал и активировал древнюю Соньку поставив с нуля на SSD Windows 7 Home Basic с серийником взятым с наклейки на обратной стороне ноута?
Андрей Ермаченок, Если Микротик - то просто замечательно
Настрой ICMP-Knocking
У клиента будет на раб столе простой .bat файл состоящий из 3 строк, например (размер пакета можно менять)
ping 94.179.59.18 -l 130-n 1
ping 94.179.59.18 -l 252 -n 1
ping 94.179.59.18 -l 458 -n 1
На микротике
/ip firewall filter
add action=add-src-to-address-list address-list=PortKnock1 address-list-timeout=1s chain=input comment="Ping 1 for PortKnock" packet-size=158 protocol=icmp
add action=add-src-to-address-list address-list=PortKnock2 address-list-timeout=1s chain=input comment="Ping 2 for PortKnock" packet-size=280 protocol=icmp src-address-list=PortKnock1
add action=add-src-to-address-list address-list=For_RDP_Connect address-list-timeout=10h chain=input comment="Ping 3 for PortKnock" log=yes packet-size=486 protocol=icmp src-address-list=PortKnock2
/ip firewall nat
add action=dst-nat chain=dstnat comment=For_RDP_Connect dst-port=44170 protocol=tcp src-address-list=For_RDP_Connect to-addresses=192.168.10.2 to-ports=3389
Что разрешит на 10 часов доступ к порту IP адресу того места где юзер находится (время можно менять)
Просто юзеру перед заходом на RDP сервер нужно будет этот батник запустить
Dima_E, В дефолтной конфигурации и так закрыто всё, что не нужно. Она вылизана десятками тысяч настроек у простых пользователей. Другое дело, что Микротик можно ну ОЧЕНЬ гибко настраивать под свои нужды. Плюс такая прелесть как скрипты.
Так что не заморачивайтесь
з.ы.
Ну еще можно ICMP запретить (пинги)
Алексей Черемисин,
А я и не говорил, что вытягивал лично 500 Мбит по воздуху. Оборудование для этого несколько дороговато чем я использовал. Да и не нужно мне столько. Я просто привел примеры того что ЛИЧНО использовал
Тарелки от НТВ+ используются как отражатели/концентраторы. Вы на эту LDF 2 посмотрите - она как раз для них и предназначена. А есть уже и LDF 5
и на одной MIMO антенне спокойно тянутся 300 Мбит используя частоту 2,4 ГГц, полосу 40 Мгц и стандарт 802.11n
Уж промолчу про 5 ГГц и стандарты 802.11ac и 802.11ax
rPman, не скажу за всё оборудование
Сам лично делал на
MikroTik SXTsq Lite5 (около 1 километра в городе),
LDF 2 плюс тарелки от НТВ+ (11 километров, но видели друг друга и без тарелок, а цена вполне терпимая)
Когда то давно пользовал просто точки доступа TP-Link антенны типа Yagi
Очень понравились по скорости MikroTik DISC Lite5, но проект на них так и не был завершен
Вообще, у Микротиков есть один нюанс, связанный с законодательством. Если выставляете страну "Россия" - мощность передатчика автоматически режется до 100 мВт.
А даже древний rb951g-2hnd имеет мощность передатчика 1Вт. У меня на нём ребенок когда в школу ходил из класса видел домашнюю WiFi сеть без всяких доп антенн (от школы до дома 200 м)
Я на старенький неттоп Acer REVO RL80 (Celeron 887/4Gb/120 SSD) поставил поиграться
Чисто как видеоплеер/презентер к большому 4К телевизору и ZOOM на переговорах
Вполне себе тянет
Виктор Таран, Но зато у него есть WEB-интерфейс, существует программа Qfinder Pro для нахождения его в сети
И не "естественно подразумевает отсутствие доступа по всем портам"
QNAP доступен в сети даже без жестких дисков. Сейчас ради интереса даже проверил (см фото)
miragriane, Не "диск может работать в IDE"
Система была установлена на диск на компе, где в БИОСе стоял этот режим
В новым мамках должен быть этот режим (ищи IDE Legasy)
Полчаса назад ради прикола SSDку снятую с ноута на i3 6100 и установленной 10кой поставил в комп на Ryzen 3700
Всё моментально заработало, почти все драйвера сами обновились
а с IDE - ACHI сталкивался не один раз (сам по дурости переключал или кто-нибуть БИОС сбрасывал)
И да, что вспомнил
Монитор в кинетиках показывает ВЕСЬ входящий трафик к тебе, даже тот что твой роутер дальше не пускает (пинг, broadcast и т.п.)
Возможно - идёт активное сканирование всех портов. См видел, правда он не такой огромный
Возможно кто-то трансляцию в адресном пространстве провайдера запустил
WAN от провайдера автоматом настраивается? Введи на роутере НЕВЕРНЫЕ настройки IP или шлюза (чтоб интернета не было, а линк был) - если не пропадёт - значит сам роутер плющит - сбрось настройки на дефолт и обнови прошивку на более старую или новую. Пропадёт - значит кто-то присосался
По WiFi больше никто не сидит? Сосед например. Смени пароль на WiFi
Во вкладке "другие подключения" посмотри - есть ли лишние, VPN например
Маршрутизацию глянь
Самое надёжное решение - это логически линейное. В том числе и в IT.
логично
- 4G-USB-модем --> Интернет-роутер (DHCP-сервер)--> локальная сеть с SAMBA-сервером (логично и линейно, но так как роутер не умеет получать интернет от модема - не приемлемо)
- 4G-USB-модем --> Интернет-сервер (DHCP-сервер) --> Ещё один роутер --> локальная сеть ---
------------------------------------------^ - SAMBA-сервер - как-то не логично
Чисто технически работать будет и без второго LAN порта, закольцовок и танцов с бубнами - достаточно у клиентов для подключения к шаре указать IP адрес Сервера.
Например
Сервер на одном LAN назначили IP 10.0.0.1 - далее роутер WAN 10.0.0.2 LAN 192.168.0.1 и далее сеть 192.168.0.0/24
На компе вводите //10.0.0.1 - и оп! попали на открытую шару!
Схема рабочая. У меня дома так. Роутер МГТС и вся домашняя локальная сеть с NASами, Алисами, компами семьи и прочими умными утюгами
И мой комп за ещё одним роутером (микротиком для "прямого" подключения к офисам обслуживаемых компаний) - и при этом я нормально цепляюсь к обоим NAS по их IP адресам (а не DNS-именам) в своей основной домашней локалке