Армянское Радио

1) Зарплаты персонала, в том числе, администрации
2) Аренда / покупка в собственность площадей под оборудование (проложил кабель в кабельной канализации или по столбам - плати за это городу)
3) Закупка и ремонт оборудования, ремонт и расширение кабельной сети
4) Трафик вышестоящего провайдера
5) Налоги

Нужна маршрутизация (L3)

Вероятно, кабель, который сплиттеры соединяет, распаян неверно. например, вместо 568B там прямое соединение.

Пакеты теряются, когда их много.

Натить клиентов в VPN до сервера в SPB, но пинг будет расстраивать клиентов.

Потому что cisco поддерживают всякое древнее легаси, которое может до сих пор эксплуатироваться на различных предприятиях.

Потому что замена документации и переобучение сотрудников на использование USB-Serial для администрирования может стоить еще дороже, чем просто поддержание легаси.

Для двух устройств достаточно кабеля, коммутатор не нужен.

- разобраться с тем, как через конвертер LAN-RS485 превратить упомянутые выше команды в get/post запросы

После чтения мануала выяснилось, что все написано на стр. 25.

1. Скорость будет зависеть от качества прокладки кабеля и разветвителей. Если в разветвителях есть какой-то креатив типа усилителей, фильтров, и так далее, скорость упадет. Более того, любое соединения кабеля - это источник отражения сигналов. Больше отражений - хуже связь.

2. В давние времена по коаксиалу пускали 10 мегабит и это было за счастье. Вы же хотите тысячу. Причем для этого, применяли специальную технологию врезки, при которой шина не нарушалась (помните про отражения?), а длина ответвления составляла несколько десятков миллиметров.

3. ТВ кабель имеет волновое сопротивление 75 Ом. Сетевые устройства могут быть и на 50 Ом. Перепутывание сопротивлений ухудшает связь вплоть до полной невозможности.

4. При использовании общей шины, вы получите неполный дуплекс (передача данных только в одну сторону) причем в один момент времени, вещать на шину сможет только одно устройство. При совместном использовании сети, будут постоянные коллизии пакетов и низкая скорость, как следствие. Онлайн игры в неполном дуплексе будут работать плохо.

Короче, все эти мероприятия попадают в разряд в лучшем случае, интересных технических авантюр. Хотите хорошую связь - тяните кабели Ethernet, ставьте коммутатор и так далее.

Проблема в том, что скорость, которую декларирует провайдер - это скорость последней мили, от провайдера к вам. А как там сложатся дела в интернете - провайдер гарантировать не может.

Стим использует ряд трюков для ускорения закачки (тот же LEDBAT и многопоточное скачивание), у него мощные датацентры и CDN - отсюда и возможность выжать из вашей последней мили всю скорость.

Крепче всего - пускать к нему через VPN

Факт захода куда-то в гугл определить можно, содержимое запроса - нет.

Если в вашем распоряжении есть управляемые коммутаторы, информацию о том, какой MAC подключен в какой порт, можно снять прямо с них.

Обычно сначала сеть все же проектируют, потом покупают железо. У вас как-то наоборот вышло, это странненько.

Можно разделить на классические зоны - Ext, Int и DMZ

В Ext попадает то, что не должно быть доступно изнутри - например, гостевой Wi-Fi

В Int - то, что не должно быть доступно снаружи - например, файлопомойка и рабочие станции. Рабочие станции, критичные для бизнеса, вроде бухгалтерии и гендиректора - попадают в свою отдельную зону (Int-VIP)

В DMZ попадает то, что должно быть доступно и изнутри и снаружи - например, WWW-сервер и Asterisk.

Все эти VLAN, файерволлы и зоны нужны для того, чтобы в случае заражения или внешней атаки, полетели не все тачки, а только какая-то малая доля (криптолокер, скачанный водителем не должен попасть на станцию гендира).

Тех людей, которые пренебрегают ПУЭ в отношении заземления, потом самих заземляют. Мрачиные товарищи в строгих костюмах.

В случае обрыва PEN-проводника, вы рискуете получить не просто наводки на оборудовании, а самую натуральную ФАЗУ на всех оболочках кабелей, корпусах ПК и всем остальном, что у вас там занулено.

Так что наиболее правильный ответ - это чтобы аттестованные электрики перевели все здание на TN-C-S, с разделением PEN на PE и N - на входе в здание. А всевозможные колхозы с заземлением "на каркас" - в ПУЭ такого нет.

1) В ограниченном смысле. Если на смартфоне работает VPN, вы увидите трафик этого VPN и ничего другого не увидите. (И DNS-запросы тоже не увидите)

2) Разным софтом, который вы перечисляете в других пунктах

3) Можно.

4) Он видит пакеты которые бегут-орут из одного интерфейса в другой интерфейс. Не как службу.

5) Наколхозить правилами в вайршарке можно хоть черта лысого, но нужно ли?

6) Не можно.

Важно понимать, что большинство приложений используют HTTPS с пином, так что максимум, что вы нафильтруете - полностью отрубите какой-то сервис (потому что запрсов не увидите), содержимое трафика вам также будет недоступно - потому что адекватные разрабы используют пин сертификата, следовательно, даже подсовывание сертификата на телефон вам не поможет прочитать трафик.

Резюме - ваши хотелки реализуемы против приложений, разрабы которых - совсеми вислоухие и используют HTTP или HTTPS без пина. Но даже таким разрабам можно помочь, используя VPN