graf_Alibert

Подставить переменную из инвентори вроде {{ ansible_ssh_host }}

но проверить перед этим сначала в модуле debug что это то что нужно.

и ещё замечание, в микротик остутствует python и используется raw метод, а это значит нет идемподентности, т.е. вам нужно самому проверять дубли, в противном случае у вас будет каждый запуск ансибла плодить новые экшены логгинга.

самый простой способ задавать вменяемый комментарий при создании любого item в микротике, а перед тем как создавать, удалять предыдущий. либо делать проверку с условием.

Т.е. без таких проверок ансиблом сетевые устройства удобно подгототавливать с нуля, а уже настроенное устройство, нужно изворачиваться.

Возьмите дешевый роутер, в него воткните кабель с интернетом вместо компьютера, а дальше уже провод к компьютер.

1. Можно ли отследить реальный ip адрес (или реальное место положение пользователя), если он будет меняться каждую секунду, возможна ли утечка данных или потеря пакетов во время постоянного смены ip и насколько возможна работа с PC в таком состоянии (будут ли дольше прогружаться сайты или будут иные проблемы).

Можно.

2. Прошу человека отвечающего на вопрос обьяснить максимально информативно, обьемно и обьяснить что и как потому что не ношел четкого ответа на свой вопрос в интернете.

Чтобы ответить на этот вопрос - Вам нужно сначала самому "копнуть" глубже: как это работает...и кто в какой "цепочки связи" участвует...

3. Спасибо за ответ.

Пожалуйста.

Дисклеймер! Не нужно совершать ничего противозаконного!!! Живите честно!

ЕСЛИ кратко, то отследить можно и это ускорит отслеживание.

Далее просто рассуждения на тему:

Ты хочешь не быть пойманным и думаешь, что тебе поможет постоянная смена IP, но на самом деле она ускорит поимку тебя. Ты будешь выделяться в сети, к примеру на сайте каком-то твоя сессия в логах будет иметь кучу разных IP и ты будешь сразу под подозрением. СОРМ также быстро сопоставит адреса с которых к примеру заходили в один аккаунт через госуслуги и к которым ты подключался в это же время со своего дома или мобильного интернета.

Прежде всего изучи как работает интернет. Если ты не понимаешь и не желаешь разобраться в базе, то 100% тебя поймают.

Если просто там для жизни при наличии шапочки из фольги, то тебе хватит VPN+TOR.

Людям без шапочки из фольги в России хватает VPN для зарубежных ресурсов и без VPN для внутренних. Это максимально безопасно.

а чего тут гадать, ты дай адрес и данные для входа на админку, по рдп, а мы всем Хабром посмотрим и дадим точный ответ.

Делай разные подсети на VLAN ы
10.1.1.0/24 - серверы и коммутаторы. Все админское
10.1.2.0/24 - пк и принтеры принтеры потом в статику
10.1.3.0/24 - pbx. ,ip телефония.
10.1.4.0/24 - СБ. Камеры, СКУД, Пожарка
10.1.5.0/24 - wifi для локалки. Принтера, ноуты с доступом к локалке
10.1.15.0/24 - wifi_guest - с ДНС 8.8.8.8, 4.4 Гостевой без доступа к локалке.
Зачем так.
1. Масштабируемость.
2. Одним правилом отключаешь трафик между сетями. Не стоит юзераммв СБ сеть ходить как Гостям.
3. Легко все сортитуется по именам. В телефонии только телефоны. Нет PC, DESKTOP, NOTEBOOK, PRINTER и прочих имет
4. Yealink в какой бы сети не появился видит в DHCP параметр 135 и VLAN 103. Автоматом улетает в этот VLAN. Дальше используя параметр DHCP 65 вроде он по FTP качает конфиг. Так вот если один DHCP и ты параметр 65 занчл для телефонов, то для других IP телефонов ты не смоешь его применить например для CISCO. Также забудь про PXE.

На микотике делаешь IP RELAY.
VLAN на свой сервер DC
Готово.

правильно

но конкретно к вашей задаче ответ все равно один - только пробовать

Возможно однажды кто-то как и я найдет эту тему и ему поможет моё решение.

В общем столкнулся с такой же проблемой как и автор но на ноутбуке HP Z Book 17

Проблема оказалась в службе которая автоматически отключает Wi-Fi при использовании проводного соединения.

В моём случае служба называлась:



Надеюсь поможет таким же заблудшим душам

У кинетика есть свое "облако"... достаточно его включить, подключиться к нему по sstp и далее уже на ПК по адресу внутри ВПН сети(проброс портов)
Либо ставьте на оба ПК зеротиер и подключайтесь через него
Либо Анидеск \ рустДеск

Зачем такой экстрим? Подключается все в неуправляемый:
комп - нас = 10
комп - инет = 1
нас - инет = 1
Profit?
Если неуправляемый коммутатор не может справиться с 3 (!) устройствами, то грошь ему цена

Вопрос скорее не технический, а организационный. Хотя техническая часть в нем есть.
Технически:
- привязка mac к порту
- укладка провода так, чтобы просто так не добраться (человек ленив, если надо лезть под стол - точно не полезет)
- отобрать админские права на винду у тех, кому они не нужны
- arpwatch всюду

Организационный:
- общий приказ по конторе о запрете домашних устройств, под роспись каждому
- информирование о введении режима привязки маков
- тем, кому админские права нужны для работы - отдельная бумага об ответственности с подписью
- показательная порка первого пойманного - лишение премии, выговор, увольнение в режиме "два часа на сбор личных вещей"

Отдельное замечание про умников с клонированием мака. Здесь, как и везде, роялит намерение. Клонирование мака - это явно деструктивное действие, направленное на обход систем защиты. Значит ты кто - ты нарушитель, и с тобой не админы будут говорить, а безопасники иди руководство.

В 2015-м вроде как один такой чел у нас решил "попробовать" Tor. Ну, директор по безопасности вызвал его и его начальника, поговорил... Челу как бабка отшептала что-то пробовать, до сих пор у нас работает...

У вас два DHCP-сервера на одном бридже

У вас скорость копирования 150-200мегабит в сёк.
Проблема не в скорости сети. Где то у вас узкое место или проблема с железом или конфигурации или подключением.
Напишите точную модель nas, сервера, используемые в них жёсткие диски, типы рейда, какие используются дисковые контроллеры, сетевые адаптеры и кабели.
Ну или сами посмотрите, где-то тут узкое место.

Зы: у меня как то было, что умерла батарейка на рейд контроллере, перестал работать кэш и сильно просела производительность.

Зы2: возможно какие то порты свалились в 100мегабит, возможно поможет замена кабеля. Посмотрите на свиче, сервере, nas и промежуточных устройствах, если такие имеются.