Попробуй перейти на wifi-qcom. Сижу на такой связке из двух точек более года. Не идеально, но есть поддержка роуминга. Есть странные проблемы, когда клиент просто отваливает от точки, но я грешу на то что сами точки разных моделей.
В целом по общим впечатлениям от нового wifi-qcom - точно лучше чем было раньше)
ITF, Народ утверждает что нет необходимо прошитьвать н 3pcc для работы со сторонними серверами, в текущей прошивке тебе лишь не доступен web интерфейс но ты можеш конфигурить телефон через tftp. https://www.reddit.com/r/VOIP/comments/147vrp9/cis...
На практике скорость порта влияет на latency посколько порт с большей пропускной способностью имеет больший запас по апаратным ресурсам.
Как не удивительно и для меня так же стало открытием, но если например тебе надо передавать 500Mbit/s трафика постоянно то порт с 10Gbit/s линком будет давать меньше латенси хотя и 1Gbit/s порт будет загружен только на 50%,но латенси у него будет больше чем у 10Gbit/s.
Юрий MikroTik, Нашел рекомендации что для hw. offloading все порты должны быть в бридж, так же нашел что порт не входящий в бридж так же может использовать hw. offloading. Основное условие что у всех портов должен быть один чип. Соответственно делаю вывод что два бриджа так же должны поддерживать между собой hw. offloading если их порты на одном чипе.
Зачем для это vlan? Можно просто объединить два порта (порт провайдера и порт ПК) в новый бридж, перенести адрес 47.185.73.153 на бридж и ПК так же стане доступна возможность работать в сети провайдера и соответственно назначить на него IP из то же сети.
If mac-address equals fc:70:2e:84:7f:23 assign VLAN 150
Скорее всего мак надо вводить в нижнем регистре без спецсимволов. И кстати, твои камеры скорее всего имеют частично схожий мак адресс соответственно условие можно сделать так
Юрий MikroTik, Если потери после 3 хопа бы возростали, то я бы согласился. А так, я не вижу в нем проблемы. Промежуточные узлы не обязаны быть 100% доступны.
Все решения по блокировке на микротик - это латание дыр. К блокировке необходимо подходить комплексно, начинать надо с рабочих станций, необходимо контролировать права и софт пользователя.
Да и в конце концов - как ты помешаешь сотруднику пользоваться GPT на телефоне через мобильный интернет)
Вообще, я против каких бы то ни было блокировок, кроме рекламных.
Либо блокировки, либо ZeroTrust cеть. Нельзя позволять пользователю делать что хочет. Лично у нас gpt повысил скорость выполнения задач)