Общаться... Не знаю более понятного синонима в русском языке, сорри.
Тут понять бы что подразумевается под общение.
Что приходит в голову из твоего описания проблемы
1) Если сервера между собой передают какие-то данные, с использование соответствующих библиотек, следовательно необходимо найти опцию игнорировать сертификат для библиотеки которая устанавливает TLS соединение.
2) C VPS грузиться страница, а с домашнего сервера подгружаются js и устанавливается соединение между браузером и домашним сервером. В там ком случае, извольте, где-ж тут общение между серверами, это обмен данным между сервером и клиентом.
macbook может постоянно стоять на зарядке если включена опция "Оптимизация зарядки батареи", в таком режиме даже при питании от сети, он может разрядить батарею до 80% и держать ее на таком уровне.
Более важная информация - это сколько клиентов и на каком канале сидят 2.4 или 5? Хотя бы в процентном соотношении. Идеально - это когда все сидят в 5ке.
Без мониторинга - никак. Таблица мак адресов переодически обновляется, если устройства нет в сети, то маловероятно что коммутатор будет хранить ее МАК.
Стоит развернуть какую-то систему мониторинга, хотя бы Observium.
Так же можно на коммутаторах включить 82 опцию, при запросе DHCP на сервере будет светить порт с которого пришел запрос.
Два устройства находящиеся в одной подсети, не будут пересылать пакеты через роутер. Правило firewall (более правильно в данном случае говорить access-list) для них должны применяться непосредственно на порт коммутатора куда они подключены.
Tech, У тебя не ProxMox часом? У меня система стояла на HDD, а nvme как хранилище. После очередного обновления стал отваливаться диск NVME во время работы, при этом все тесты проходил и нормально работал на другом ПК. Нашел упоминания на форумах о проблеме nvme в ядре 4ой версии. Но я не стал разбираться, пришло время переезжать в облако.
У тебя ведь на сайте есть реклама и js скрипты которые подгружаются с разных серверов. Такое может реализовать только PROXY или пойти от обратного - разрешать все кроме, то есть использовать черный список.
Да, некоторые роутеры (например mikrotik) позволяют перенаправлять трафик для определенной зоны на указанный DNS. Это так же можно реализовать с помощью firewall и перехватывать-перенаправлять все запросы на 53 порт для определенной зоны, но лучше использовать встроенный функционал роутера, на самих же клиентах указывать в качестве DNS только IP роутера, что бы все запросы шли через него.
Так же не стоит забывать, что некоторые браузеры могут использовать DOH и игнорировать локальные DNS настройки.
Для микротика
ip dns static> add regexp=".*\\.corp\\.local\$" forward-to=10.0.0.1
ip dns static> add regexp=".*\\.local\$" forward-to=10.0.0.1
В ответе должен быть указан IP сервера который ответил на DNS запрос
nslookup fileserver
nslookup fileserver.corp.local
Потом попробуй сам указать в запросе DNS сервер, я привел пример с 1.1.1.1, ты должен подставить свой локальный сервер
nslookup fileserver 1.1.1.1
nslookup fileserver.corp.local 1.1.1.1
Так же хорошей практикой будет отдавать по DHCP суффик DNS зоны. В твоем пример это corp.local.
Когда будет запускать ping fileserver, ПК сам должен дописать суффикс corp.local.
В настройках ПК не должно быть других DNS кроме внутреннего. Все запросы должны должны проходить через внутренний DNS.
adsa1, Да, никак. TP-Link не умеет такого на базовой прошивке.
Можно попробовать прошить TP-Link на openWRT, поставить squid и мучать с кучей настроек либо делать proxy на каком-то ПК.
Все это очень сложно для новичка.
Возможно получиться настроить на ПК с использованием windows+kerio.
Куча косвенных признаков. Частенько за китайскими роутера замечали слив информации производителю, а соответственно есть список потенциально опасных сетей, а следовательно когда идет подключение к таким сетям, то это палиться.
Как минимум оператор видит IMEI
С помощью IMEI удастся узнать: страна-производитель, полное название компании-производителя, конкретная модель и конфигурация, точная дата выпуска, серийный номер устройства.
Тут понять бы что подразумевается под общение.
Что приходит в голову из твоего описания проблемы
1) Если сервера между собой передают какие-то данные, с использование соответствующих библиотек, следовательно необходимо найти опцию игнорировать сертификат для библиотеки которая устанавливает TLS соединение.
2) C VPS грузиться страница, а с домашнего сервера подгружаются js и устанавливается соединение между браузером и домашним сервером. В там ком случае, извольте, где-ж тут общение между серверами, это обмен данным между сервером и клиентом.