AntHTML

Попросить админа на работе это сделать

Никак не засудить. Провайдерт обязан пропускать трафик через ТСПУ, которым управляет Роскомнадзор. Сам провайдер не знает, что там происходит, что блокируется, что пропускается.
Это всё равно, что подать в суд на таксиста, который не довёз вас до дома из-за знака "кирпич", ну и на ГАИ заодно.

"Надо заново придумать некий смысл бытия
На...фига?" (С) Агата Кристи "Два корабля"

Когда нам понадобилась отдельная сеть для управления и бэкапов между хостами - мы взяли и ее сделали :) Вот реально - в каждом хосте быда свободная сетевуха, где не было - закупили, закупили свитч - и вывели на него все хосты, сервер бэкапов, резервный сервер (стоит в другом краю корпуса, а корпус у нас длиной 200 метров :)) и общую сеть.

Отдельная сеть - это отдельный носитель, прям на уровне физики.

И, кстати, вам отдельную сеть от чего? От общей сети?

вайфай был на отдельных физических картах

Актуально ли вообще воткнуть несколько вайфай-карт что бы увеличить пропускную способность в сумме

Нет. Это так не работает. Эфир один на всех. А два приёмо-передатчика рядом тупо будет мешать друг-другу и глушить. Плюс найти карту с поддержкой режима точки доступа и работающей в нужной вам ОС — это тот ещё квест. Дешевле классический роутер поставить и кабелем подключить. Если площадь квартиры большая — более двух комнат, толстые стены или у вас частный дом, то для вай-фая вам надо меш систему из нескольких точек, подключённых кабелем к локалке.

В первую очередь из-за тонкого места если много устройств (сеть), то есть я надеюсь что фактическое нахождение всего в одном устройстве не будет упираться в предел сетки меж роутером и NAS как у меня сейчас.

Собирайте тогда себе сразу 10 Гб сеть на меди, если всё рядом, или на оптике, если расстояние между узлами больше нескольких метров. Оптику вполне можно взять Б/У стандартные SPF+ многомодовые модули и моток такого же волокна со скалывателем или готовые патч-корды со всем вместе. Одномодовые менее распространённые и всё несколько дороже может встать.

Насколько такая схема вообще достойна жизни или лучше не мудрить, а купить отдельно нормальный вайфай-роутер и отдельно NAS готовый?

Сам роутер — топ OPNSense или pfSense на маленькой железке с парой портов (1 или 10ГБ) и плюс стандартный тупой свитч для локалки. Для NAS топ — XigmaNAS и TrueNAS, на фряхе и дебиане соответственно. Готовые NAS — так себе решение и никакой гибкости. Оптимальное решение: одна железка — одна функция. Т.е., отдельно NAS, отдельно роутер, отдельно вай-фай, отдельно умный дом, отдельно лаборатория для поиграться, отдельно рабочая станция. Если очень хочется всё же в одну железку всё запихнуть, то вам нужно будет туда ставить взрослый гипервизор типа Xen, Proxmox и иже с ними. И все разные функции разносить в разные машины, причём для некоторых надо будет пробрасывать железо целиком в машины. Например для роутера пробрасывать сетевую карту с парой портов или два карты по одному порту. Для NAS — диски (ну, так-то есть варианты и без проброса, конечно). В общем случае с ролью роутера или простой NAS с парой или четвёркой дисков вполне справится сборка на базе MiniITX платы со встроенным процессором. Учтите, что для нормальной работы NAS вам надо 1 ГБ оперативной памяти на каждый ТБ хранилища. Если у вас NAS на десятки и сотни ТБ с пачкой дисков — вам уже нужен взрослый серверный процессор с поддержкой ECC памяти и сама ECC память в обязаловке (иначе велик риск накопления ошибок со временем).

Нужна ли в такой сборке видеокарта или хватит просто работать с этим по SSH?

Если вам нужна ВМ для работы в ней с графикой — то да, ставите видеокарту и пробрасываете её в машину и работаете. Если не нужна — то и ставить не нужно.

как вообще первоначально систему поставить, у серверных материнок хотя бы консольный порт есть

Например, поставить видюху на время установки ОС, а потом убрать или просто поставить ОС по сети.

Но при попытке понять значит ли это что пакет ssh инкапсулируется в tcp-пакет

Разумеется значит. А пакет TCP инкапсулируется в пакет IP. А пакет IP инкапсулируется в пакет Ethernet (или другой среды передачи) И уже этот пакет передается по сети.

Все в полном соответствии с моделью ISO/OSI. В случае ssh даже ISO6 задействуется, который обычно пропускают.

> у кого-то имеется опыт работы в данной сфере

Опыт-то имеется...
И проектировали/строили такой "радости" за четверть века - немеряно...
А вот точно ответить на вопрос (как маляры делают - по площади :))) почти не возможно.

Траектории движения ОЧЕНЬ зависят от источника финансирования. И под какую нормативку он попадает. ФЗ-44 - одна история. Коммерческое финансирование - другая..

Если по-правильному считать, то вначале пишется развёрнутое тех.задание (формально его пишет Заказчик, в реальной жизни - почти всегда потенциальный Исполнитель и согласует с Заказчиком).
Плюс - планировки прикладываются с планами размещения существующих и ПЕРСПЕКТИВНЫХ рабочих мест .
(Например - кабинет 15 кв.м., сидит один доктор с одним компом. Минимально - одна однопортовая розетка СКС. Максимально - доктору двухпортовую, перспективное место мед.сестры - двухпортовая. Второй порт - для телефонии и/или для принтера). А нонче зачастую и какой-нибудь аппарат УЗИ может к сети подтыкаться. И в поликлиниках они вполне себе появляются. Так что - может и 1 порт СКС/ЛВС на кабинет 15 кв.м., а может - и 6 :))) И с высокой верятностью, что через год все они заняты будут...)
Также в ТЗ надо указывать - куда сводим кабели (места расположения телеком.шкафа/шкафов), где/как их прокладываем в магистралях (например - в лотках за фальш-потолком, если есть фальш-потолок и место за ним), как прокладываем в кабинетах (например - в коробах ~100х50). Что по категории СКС. Требования по сИкретности/соответствия нормативке.

Потом на базе этого ТЗ - разрабатывается проектно-сметная документация. (В ТЗ надо указать - в каких расценках сметы должны быть. Обычно - ТЕРм по XXX региону. Но это надо уточнять у источника финансирования.)
Стоимость (НМЦК, вывешиваемую на тендер) этого этапа я бы оценил тысяч в 200...300 руб.

Потом - на базе полученных смет - объявляется второй тендер на создание ЛВС (включая в себя монтаж СКС и поставку/ПНР оборудования для ЛВС).

Проблема - что такой путь очень ДОЛГИЙ.
Запросто на пару лет растянуться может (финансирование на построение ЛВС выделят только на следующий год после предоставления сметной документации)

В реальной жизни бывает, что пару лет ждать мОчи нет. И тогда ответственному лицу от Заказчика приходится договариваться, чтобы КТО-ТО осмотрел объект, задумчиво посмотрел в потолок, подготовил более-менее точные сметы и подарил БЫ их Заказчику.
А потом Заказчик на базе этих смет будет уже тендериться...

PS. Если нужна очень-очень грубая (ну просто вот *^%$#&%$# грубая :))) оценка стоимости СКС/ЛВС в неких сферических стандартных условиях - то можно принять как $200 (ну или 16 000 руб) на рабочее место (кабельные трассы, кабели, патч-корды, патч-панели/органайзеры, какой-никакой телеком шкаф с набивкой, какие-нибудь 19" коммутаторы)

PPS. Хочу также отметить, что упоминавшиеся другими комментаторами СКУД, видеонаблюдение и прочие увлекательные и полезные вещи - это вообще-то ДРУГИЕ разделы проекта.

PPPS. К WiFi (если он мыслится доступным не только для сотрудников, но и для посетителей) - рекомендую относиться с БАААЛЬШОЙ настороженностью. Ибо закон Яровой и иже с ним требования по обязательной идентификации клиентов и хранению этой информации... То есть как минимум контроллер WiFi должен уметь интегрироваться с внешним Captive порталом, а в бюджете - предусмотрены деньги на оплату внешнего сервиса по идентификации через какие-нибудь СМС...

2 регистратора Hikvision по 32 канал - цена вопроса до 100к

ну или трассир если надо российское - цена вопроса 500к

остальные варианты будут дороже, потому что надо обслуживать. Тот же Zoneminder хорошо работает, но надо иметь готовить и следить за сервером

Обратитесь к вендорам таких систем, они вам посчитают всё под ваши требования.
В принципе, на Trassir'е 22 камеры у нас дают ~160Гб в день в режиме записи по движению. Это ~ 35 дней на 3+4 Tb HDD. Но у вас могут быть другие камеры, с другим разрешением и сжатием.
Процессор Celeron CPU J3455, загрузка 95%, но, вроде, справляется. Скорее всего, ПО просто пропускает отдельные кадры, если не хватает ресурсов.
Поток по сети тоже зависит от разрешения камер, частоты кадров и того, кто будет сжимать картинку. FullHD камера в h264 даёт ~2 Мбит/с на 12 FPS.
RAID особо не нужен, если не страшно раз в несколько лет потерять неделю-другую записей. Софт обычно пишет на все доступные диски по кругу, затирая старую информацию.
SSD смысла не имеет, система грузится один раз и будет она загружаться десять секунд или одну минуту - неважно.
Лицензии на Trassir идут из расчёта на камеру, софт есть как в виде отдельно OS на базе линукса, так и на Win64.
VLAN имеет смысл только если ваши камеры в общей сети. Если вы их настроили и перенесли в физически отдельную сеть, то можете просто на сервере поднять два сетевых интерфейса, первый смотрит в сеть с камерами, второй в общую сеть. Но для перенастройки камер придётся подключаться к этой отдельной сети.

Точно так же как и любой другой переходник между двумя интерфейсами: с помощью специального контроллёра, который реализует оба протокола. Thunderbolt поддерживает протокол PCI-E x4 (как один из) — поэтому подключить его к шине PCI-E достаточно просто. Пример реализации такой платы с уже готовым контроллёром: https://github.com/antmicro/thunderbolt-pcie-adapter
Делается это всё достаточно просто: открываются спецификации на требуемые интерфейсы, проектируется логика взаимодействия между интерфейсами, выбирается готовый контроллёр или подбирается подходящий процессор для реализации (или создаётся свой) и далее всё это реализуется в железе и ПО.

Крышка закрыта

А датчик закрытия крышки нажат? Контакты на материнской плате замкнуты?

Если включена опция в BIOS, то пара контактов CHASSIS должна быть постоянно замкнута. Её размыкание считается вскрытием корпуса.
Либо замкните эти контакты перемычкой, либо сбросьте CMOS. Для этого выключите компьютер, отсоедините кабель питания, на пару секунд замкните контакты джампера CLRTC, подсоедините кабель, включите компьютер, зайдите в BIOS и настройте как вам надо.

Ограничитель громкости колонок - крутилка на задней стороне колонки. Аппаратная. Выставляешь ее как тебе комфортно при полных шкалах в софтовых микшерах и горя не знаешь. Потом только убавляешь по ситуации.

Это называется "контрактное производство электроники". Есть в россии фабрики, которые могут это сделать.
Но:
1. Определиться с количеством (чем больше - тем дешевле будет одно изделие в итоге)
2. Определиться с тем, что конкретно нужно сделать. Если какие-то ручные операции, то написать подробную пошаговую инструкцию.
3. "Вставить шилд в Малинку и установить ОС" - это одно. "Собрать одноплатный компьютер, собрать другую плату, соединить их, установить ОС и вставить флешку" - это уже совсем другое и цены будут разные.
4. Готовься к трудностям с логистикой, если это действительно вариант "вставить шилд в малинку", ибо тебе придётся их самостоятельно отправить на фабрику с большой вероятностью.
5. А как оплачивать ты всё это будешь?

Если нужно что-то простое и в небольших объёмах, то тогда можно ещё поискать фрилансера на авито или какой-нибудь другой бирже.

"Собрать Raspberry PI" ты нигде не сможешь, так как это интеллектуальная собственность и никто не будет тебе её собирать.

Если тебе нужно отправить только 1 экземпляр, то с вероятностью 99% дешевле будет всё-таки отправить из страны происхождения. В крайнем случае - дать заказчику инструкцию и отправить то что можно отправить (если подпадает под экспортные ограничения или ограничения на авиаперевозки)

Стандарт PoE 802.3af тип А позволит подключить камеру по 4м жилам с PoE на скорости 10/ 100Мбит
Один провод перекинуть не выйдет, надо пару, например коричневую или синюю вместо поврежденной зеленой.
Другой вопрос - А умеет ли камера и регистратор PoE 802.3af тип А - ?

Подскажите, как можно оживить системные диски?

Не стоит ничего оживлять. Формально говоря, избыточность у вас закончилась (хотя состояние вышедших из строя дисков неизвестно).

Корректно выключайте сервер, маркируйте винчестеры по отсекам, вынимайте их и на отдельной машине создавайте полные посекторные копии исправных. Под Linux можно взять dd, под Windows - Clonezilla.

Неисправные отложите в сторону и пока с ними вообще ничего не делайте, даже не подключайте. Разве что пометьте который из них полетел первым.

Дальше берите хорошую программу для восстановления данных и собирайте массив программно. Можете наш R.saver, он бесплатный, и если на исправных жёстких дисках нет логических повреждений (не требуется именно восстановление), он соберёт RAID автоматически, что позволит скопировать информацию.

После этого покупайте новые 4 диска, собирайте из них тот же РЕЙД 6, и копируйте ваши файлы туда. До того, как убедитесь, что всё в порядке, все старые диски и образы храните нетронутыми.

Старым дискам доверять не стоит - они с высокой вероятностью из одной партии и, если два SAS HDD из четырёх вышли из строя, то оставшиеся вряд ли можно считать надёжными.

UPD:
С учётом вашего дополнения про важность системного РЕЙД 0, думаю, что этим вопросом вам тоже стоит заняться. Хранить ценные данные на RAID0 неразумно - он в N раз повышает вероятность отказа.
Тут имеет смысл подумать о RAID 10, переходе на SSD, организации регулярных бэкапов, и т.п.