graf_Alibert

Без расшифровки HTTPS, слава богу, никак.

Помогло заклинание "netsh int tcp set global autotuninglevel=normal"

Спасибо за наводку ---> Артём Артём

* http (лучше https но тогда нужен на машину источник файлов а это значит + домен либо самоподписанные сертификаты) с авторизацией
По этому протоколу можно работать откуда угодно, но с каталогами будет неудобно
Промежуточный вариант webdav, это надстройка над http, но поддерживается майкрософт вплоть до монтирования в файловую систему и работа из проводника

* scp (штатный механизм ssh) - самая простая настройка для сервера, наиболее надежный (встроенное шифрование и сжатие трафика), но нужны клиенты с поддержкой scp (все популярные файловые менеджеры умеют, типа far commander или total commander)
Есть еще sftp, он немного отличается как более продвинутый (под linux есть fuse модуль для монтирования его в каталог), реализация идет штатно с ssh (ну или я привык что такие вещи в linux легко) так же поддерживается популярными клиентами работы с файлами

* любые инструменты синхронизации, когда вместо доступа к файлам по какому либо протоколу, они копируются и синхронизируются автоматически таким образом что размещены на всех машинах где нужен доступ.
Собственно все популярные централизованные системы типа dropbox/Google Drive/OneDrive и т.п. работают по этому принципу, но в довесок данные копируются еще и на сервера компании этого инструмента.
Я рекомендую использовать открытый проект Syncthing - он не копирует файлы ни на какой сервер, и поддерживает любые ОС от windows до android (очень прикольно настраивать синхронизацию через промежуточное устройство типа смартфон, позволяющее синхронизировать файлы между закрытыми сетями)

Я практикую бэкапы по ssh +diff. Так бэкапится только после изменений и пишет что поменялось. Совместим с Ros6 и 7.
На Ros7 должен работать такой вариант

Решил проблему. В интернете нашел похожий вопрос. Там был комментарий, что человеку помогло прописание команды в командной строке от имени адм.: netsh int tcp set global autotuninglevel=normal
Попробовал, скорость в норме:

Как подсказали на lor, требовалось включить vlan-filter на мосту, командой ip l s br-servers type bridge vlan_filtering 1
Так же в моем случае еще помогло отключение stp на мосту.

Просто добавьте на этом ПК второй адрес (с маской), так чтобы два его адреса были из разных сетей. Он сможет использовать оба адреса и, соответственно, будут доступны обе сети.
К сожалению, вы не назвали ОС на ПК, но если это Windows, то добавить ещё один адрес можно через кнопку "дополнительно" в настройках IPv4.

Очень грубая аналогия как вообще работает интернет на примере почты.

1. Не шифрованный трафик (http) — это открытка. На ней почтальон (провайдер) видит и адрес и текст.
2. Обычный шифрованный трафик (https) — это письмо, почтальон видит адрес, но не текст.
3. VPN (обычно подразумевается что зашифрованный, хотя в теории это необязательно) — у вас есть доверенный секретарь и все свои письма/открытки вы упаковываете в ещё один конверт и отправляете секретарю и ваш почтальон видит только его адрес. Потом секретарь открывает ваше сообщение и пересылает ваше письмо/открытку дальше. При этом почтальон секретаря видит адрес (и текст окрытки) так же как и в пп 1 и 2, но в качестве обратного адреса видит адрес секретаря, а не ваш.

Вы хотите посадить секретаря у себя в квартире. Подумайте ещё раз.

смотря какой сисадмин. если тебе надо кучу виндового софта, например тот же winbox, то тут без вариантов - винда(ну или виртуалка)

посмотри ноуты zenbook

одно время я еще пользовался ноутом Haier, за 15к... с 15" экраном(отличный кстати) и классной клавой, но там проц ниже селерона, и я юзал я его чисто для RDP до виндовой машины моей хорошей...

Если схему менять нельзя как и переделывать провода, я бы посмотрел в такую сторону.

Логика


Физика


По физике ремарка: если у вас NVR с несколькими ethernet-портами (такие бывают), то тогда камеры можно вообще не заводить в микрот а изолировать их в сети, правда камера оператора из этой красоты вывалится. В остальном, пока устройств мало их можно растить в линию (или кольцо, если играться в отказоустойчивость). Заводить их в микрот и гонять трафик через микрот можно, но зачем. fe\ge можно пренебречь и ставить везде гигабит, если бюджет позволяет гигабитные PoE. Но смысла пока мало, потому что 4К 60fps это что-то около 60 мегабит трафика - вылететь за сотку надо постараться.

Но это всё очень абстрактно, потому что неясно какой микрот. 5 портов и 50 портов - два разных микрота, не говоря про пропускную способность. Где-то видео-трафиком сквозь микрот можно пренебречь, а где-то он не будет справляться.

Очень мало вводных.

Интернеты пишут, что это "особенность" schtasks, причем только с /ONLOGON и /ONSTART. Задания по таймеру создаются без проблем.
Есть три варианта обойти:
1. Импортировать из готового XML — schtasks /create /xml ...........
2. WSH/VBS-скриптом — объект Schedule.Service.
3. C помощью Powershell.