Как сменить Bios uuid?

Littlesh: Вам нужен будет DMI Editor для редактирования AMI Bios и этой надписи. По другому не как. (при этом есть и другие типы Bios)
При этом вы должны осознавать все риски, что может что-то пойти не так и тогда нужен будет программатор для восстановления Bios.

Но я бы рекомендовал почитать вначале про устройства Bios вообще. Много материала можно найти на ixbt и ru-board. Данная надпись означает кстати, что должно быть модифицировано OEM, так как производитель мат плат не может знать S/N корпуса.

UPD. Можно попробовать найти dmicfg.exe , работает под dos. Она как раз направленно на редактирование OEM.

Вот вам один из примеров

https://www.youtube.com/watch?v=r9VyGaZiIx8

Mikrotik низкая скорость между подсетями?

DdarkX: >что cisco и mikrotik находятся на одном уровне по возможностям, есть специфика
Увы но нет. У Cisco особенно в области wifi очень много своих решений. Хотя я в общем не фанат cisco, мне больше juniper из брендов нравится.

Закупка и планирование сетевого оборудования для фирмы с "нуля"?

Сергей Чандаев: >Выбрал вот такую модель - MIKROTIK CRS125-24G-1S-RM,
Это уже слабая модель, смотрите в сторону 326. Цена если не выше, то на уровне.
+ вам нужен роутер, смотрите в сторону 2011 или еще лучше 3011.
как вариант купить лицензию и поставить на x86 машину.

Mikrotik низкая скорость между подсетями?

DdarkX:

Посмотрел, что crs326 такая же железка, как и 125 только 2 оптики

Только мощнее проц и sfp Не просто два, а они оба sfp+.
Кстати еще момент, что в некоторых моделях первый sfp , а второй sfp+ :)

С Capsman на самом деле все просто, переходить на ubi вопрос не очень простой. С одной стороны они сильнее в wifi чем tik, с другой мне лично не очень нравится управление. Сильно прикипел к tik. Тут надо будет исходить от задачи (хотя так надо всегда делать). Возможно лучше будет посмотреть в сторону простите tplink и их ent решения или вообще cisco.

>Тут мысль пришла, что можно перейти например на почту, а тут в последствии оставить решение, а то у нас ветка будет бесконечной. :)

Это как будет удобно.

Mikrotik низкая скорость между подсетями?

DdarkX: Все так и есть. Например настройка бесшовного роуминга wifi через Capsmann на всех сайтах, это обнять и плакать. Хотя есть несколько грамотных.

Сегодня я разобрался с новым bridge. В общем все просто, они отказались от идеи master-port (хотя пока еще опция осталась) Теперь первый bridge всегда будет master для интерфейсах , которые туда попадают и работает он на уровне чипсета.

Еще у них появился igmp (не proxy) пусть и software.

В вашем варианте для охрана и камер я бы брал crs326, как раз недавно тестировал на камерах и полет нормальный. Но опять все зависит от того , какой поток будут создавать камеры.

Буквально на днях, я видел инсталляцию crs125 на который повесили роутинг для датчиков. Мало того, что в обычной сети там бардак, много чего фильтруица , админ не пошел на уступки . Mikrotik этот изучали недели 2, а то и 3 спалили один sfp (ну или брак был) , не стали использовать 2011 как главный GW итд итп. В общем там своя атмосфера. Хотя у меня настройка всего заняла неспешно 3 часа + поднял мониторинг и разобрался в аде параллельной сети !

P.S. Просто наболело :)

P.P.S. Да я попробовал 2011 + crs326 (125 мне не дали) - проблем как у вас нет. Жду конфиг.

Фильтрация DNS трафика через Socks5?

Как я уже и писал в другой теме, для клиентов поставить свой dns сервер, который будет отвечать клиентам.

В нем уже указываем нужный вам dns, там где он должен быть и не важно через чего. Будет ли это vpn, просто проброс портов не важно.
Для клиентов вы уже заворачиваете все запросы dns на ваш dns сервер.
Те, что бы в dig при запросе например 8.8.8.8 отвечал ваш dns.

Вы можете да же не использовать socks proxy dns, а тупо ssh сделать проброску 53 порта куда вам надо :)

Настройка правил iptables?

В общем настройка dnsmasq, полностью решают вашу задачу

interface=eth1
listen-address=192.168.221.1
no-dhcp-interface=lo
bind-interfaces
domain=tst.fox.loc

no-resolv
no-poll
no-hosts
#no-negcache
bogus-priv
cache-size=250
domain-needed

#all-servers
#strict-order
server=8.8.4.4
server=8.8.8.8

stop-dns-rebind
clear-on-reload

#log-queries
#log-dhcp
#log-async
#log-facility=/var/log/dnsmasq.log

dhcp-authoritative
dhcp-range=192.168.221.100,192.168.221.253,12h
dhcp-option=2,255.255.255.0
dhcp-option=3,192.168.0.1

ответ клиента, всегда будет от вашего сервера

icce@ubn-clnt:~$ dig ya.ru

; <<>> DiG 9.10.3-P4-Ubuntu <<>> ya.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65054
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;ya.ru. IN A

;; ANSWER SECTION:
ya.ru. 292 IN A 87.250.250.242

;; Query time: 2 msec
;; SERVER: 192.168.221.1#53(192.168.221.1)
;; WHEN: Tue Jul 11 22:50:13 MSK 2017
;; MSG SIZE rcvd: 50

Куда вы уже направите сервер dnsmasq зависит от ваших желаний.

Mikrotik низкая скорость между подсетями?

DdarkX: Тут все по договоренности или вы бибикаете и управляете сетью (DРCP,DNS,NAT) или просто даете конец провода и говорите тут у вас интернет. Что они там будут делать уже не ваша задача.

Если не сложно вы можете сделать экспорт backup настроек в текстовый формат на посмотреть, удалив не нужное export file=config_backup.rsc Тогда можно давать советы.

В новом RC очень серьезные изменения с работой bridge , пока еще не пробовал
v6.40rc36 [release candidate] is released! (New bridge implementation)
This update will convert all interface "master-port" configuration into new bridge configuration, and eliminate "master-port" option as such.
Bridge will handle all Layer2 forwarding and the use of switch-chip (hw-offload) will be automatically turned on based on appropriate conditions.

https://forum.mikrotik.com/viewtopic.php?f=21&t=12...

Что в общем будет намного лучше и не будет у людей путаницы.

Далее я думаю сделать наверно пару youtube ролик с разными конфигурациями по mikrotik.
Ответы на частые вопросы, смотрю тостер и везде примерно одинаковые вариации и толком о них не рассказано :) но вот когда руки дойдут, вопрос интересный.

Какие существуют архивы интернета?

Для поиска старый информации остается еще usenet и fido

Какие существуют архивы интернета?

Не совсем. Раньше из web-arhive можно было легко удалить архив если домен перешел в твои руки. Сейчас они эту ситуацию исправили.

Mikrotik низкая скорость между подсетями?

DdarkX: Ну смотри. Основная задача 2011 будет, это по сути фильтровать правила интернета, nat и роутинг сети с dhcp и dns. Если не задаваться целью гонять объемные данные из одной сети в другою в общем все будет нормально. Видео само по себе очень требовательно не только к сетевому оборудованию , но и к серверам или регистраторам. Тут обычно хватает калькулятора, что бы подсчитать нагрузки и необходимость каналов. Как вариант на CRS125 можно сделать роутинг между сетями, но не более того. Он с этим справится отлично. Все остальное оставить на откуп 2011, а роутинг будет уже в приделах одного switch.
Планировать нужно будет, если у вас сеть вырастить больше чем в 48 портов.

Mikrotik низкая скорость между подсетями?

Ну и еще раз, не готов подтвердить или опровергнуть проблему в скорости 100%. Надо смотреть конфигурацию, но я могу представить конфигурацию когда будет скорость около 100.

Еще отмечу, что у 125 в разделе switch есть дополнительные вкладки включая по vlan и надо отдельно почитать и посмотреть как там конфигурируется. Там много дополнительных значений, больше чем на 2011. (это если я модели не путаю)

Mikrotik низкая скорость между подсетями?

DdarkX: Для 2011 как раз все нормально. Можно смело вешать vlan, только через switch. Так как он не будет есть ресурсов. Точно так же с другой стороны.
Как второй вариант, это обе сети поднять на CRS125, но именно как route на уровне L3. Еще одну сеть до 2011, через тот же route , а он уже будет раздавать интернет. Но этот способ больно кривой и не очень логичный.

Настройка правил iptables?

SysUtils: Я изначально не понимал зачем он вам нужен. Если избежать попадание в ДНС провайдера, то достаточно просто поставить свой ДНС . Если вм нужна защита своего днс, то можно тупо сделать SSH тунель который будет обращаться к днс проверенного вам сервера. Можно посмотреть в сторону DNSCrypt .

Сам по себе Socks не защищен вообще не как. Весь трафик там можно посмотреть. Как вариант его завернуть в тот же ssh. В общем в итоге мне так и не понятны цели, куда проще и безопаснее поднять любой vpn.

Вот кстати как вариант и для знаний и для тестов meshbird vpn
https://github.com/meshbird/meshbird

Поднимается очень просто.

В итоге ставите кеширующий dnsmasq + он же раздает ip и все прочие. Заворачиваете вообще все запросы из той сети на ваш dnsmasq. Далее уже в настройках dnsmasq вы указываете к какому днс он должен обращаться. К корневым днс обращаться не очень хорошая практика. Как вариант нейтрального dns можно посмотреть в сторону dns.he.net заодно можно сделать туннель и раздавать еще и Ipv6.

Можно сделать, что dnsmasq будет обращаться куда-то к вашему днс , а до него строить уже туннель. При этом не важно как. Я думаю вы socks через ssh делали ? (надеюсь) иначе вообще не имеет смысла это вот все.

По поводу как сделать только udp не знаю, не задавался вопросом. Как вариант заблокировать в iptables.
Не думаю, что автор dnsmasq задавался таким вопросом. Оставлять только tcp, не очень хорошая практика, так как клиенты ожидают все же udp.

Как сделать запрет доступа при обрыве OpenVPN?

rurobud: Когда вы удалили DNS, у вас интернет все равно работает. Просто не может преоброзовать имена в ip и не более. Но по ip вполне себе можно постучать куда надо.

Как сделать запрет доступа при обрыве OpenVPN?

У вас просто ubuntu не возвращала default gateway. Поэтому у вас там и не работало. По умолчанию должно возвращать.

Настройка правил iptables?

SysUtils:

Вы хотите сказать, что так и должно быть? То есть, он обрабатывает запросы по TCP, ТОЛЬКО НА ТЕ СЕРВЕРА, которые прописаны в resolv.conf? И получается, что мой Socks, в этом не принимает никакого участия по обработке и передачи DNS?

Я не готов дать тут ответ, я процитировал то, что написано у разработчика.
как вариант сделайте его пустым или укажите на пустой файл и посмотрите, что будет.

>

Ну, я утрированно сказал. Имеется ввиду, что работает в стандартном режиме.

?

В стандартном режиме при опросе 127.0.0.1:53 Никого нет.
Сам dig без указание сервера, ползает в resolv.conf

Да еще dig может сам ползать в socks
dig --socks5 you_socks:8080 @your_dns ya.ru
Ну проверить, что с той стороны все проходит 100%.

Настройка правил iptables?

SysUtils:

Дело в том, что когда запущен dnsmasq, dns-tcp-socsk-proxy, отказывается запускаться, ссылаясь на то, что адрес уже занят

Что в общем логично. Я не понимаю, что вам мешает изменить порт по умолчанию у dns-tcp-socsk-proxy ?
Зачем начинать городить огород из ряда других программ.
Указать какой адрес слушать - listen_addr
Указать на каком порту - listen_port

Давать слушать все, это в общем плохая практика вообще.

Далее :

It chooses a random DNS server for each request from the file "resolv.conf" which is a newline delimited list of DNS servers.

Те , что вы укажите в resolv.conf или другом файле, то о и будет выбирать рендомно.

Что скажите насчет этого?

По ответу я вижу, что ваш запрос обработал один из корневых ДНС.

AUTHORITY SECTION: Показывает имена DNS-серверов обработавших наш запрос

>

Вот вывод, когда ничего не настроено

Если ничего не настроено , кто вам ответил ? :)

Вот ответ когда там ничего нет

~$ dig 127.0.0.1 ya.ru

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> 127.0.0.1 ya.ru
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

Mikrotik низкая скорость между подсетями?

DdarkX: тогда возможно и будут ходить медленно. Надо смотреть как вы настроили сеть, но коротко не надо вешать на CRS125 вообще сети и использовать как роутинг.

Можно теперь увидеть как вы реализовали разделение сети ? Скорее всего Bridge ? Как вы разделили switch. В общем тут много вопросов, лучше посмотреть конфиг.

Блок диаграмма работы 125
https://i.mt.lv/routerboard/files/CRS125-24G-1S-16...

Если коротко как бы делал я, с разными вариантами.
На 2011 создал бы все сети и сделал его головой. Возможно бы объединил два канала bonding между 2011 и crs125. Это soft решение и немного будет есть CPU, но не критично. Bonding даст условный прирост скорости и отказоустойчивость при обрыве одного из каналов. На bonding уже повесил Vlan и разделил сети на Vlan. При этом Vlan создать на уровне switch, это сэкономит CPU.
На Crs125 я бы уже приземлил vlan на нужные порты.

Как обнулить счетчик локальных сетей?

Филипп Поликаренков: Если внимательно читать статью которую я дал, там есть ссылка и на этот метод в конце.

https://snarkfog.net/kak-udalit-starye-setevye-pod...

и первый и второй метод взаимосвязаны.
Но при следующих подключений телефона у вас скорее всего все просто начнется с начало. 1+n сетей.