Какую легкую ОС для nas сервера выбрать?

openmediavault - https://www.openmediavault.org/

Mikrotik две точки доступа + Server 2012 DHCP?

arturcikru,

Владимир я хотел получить 2 точки доступа на одном устройстве с такой схемой как на картинке

а я только сейчас увидел virtual wlan.

В общем и целом проблем тут нет. Создается wlan и уже на него определяется ip/dhcp и все что надо, если оно надо. Сложностей не должно быть.

Mikrotik объединение сетей, pptp доступ к определенным ресурсам?

ramzeszn

192.168.10.0/24 диапазон внутри сети

Уже не надо так делать, как минимум , что вероятность такого адреса при присоединение сети высока.

Организовать изолированный доступ вне офиса по VPN (клиенты windows, android) определенного пользователя к определенному конкретному оборудованию, в конкретной точке через роутер центрального офиса.

Настраиваете vpn на центральном тике, удаленные точки к нему же , только как site-to-site.
Кому ходить или нет, правилами в цепочки forward.
Ну и прописать роутинг на всех нужных вам точек.

Про VPN читать тут

https://wiki.mikrotik.com/wiki/Manual%3AIP/IPsec

Когда будет, что то не получится, вот тогда я думаю вам тут ответят, а готовые вещи стоит как минимум времени.

EVE-NG почему ноды не видят внешнюю сеть?

но пинг из симуляции не проходит, сам же eve-ng пингует все и симуляции, и внешнюю сеть.

Смотрите в каике дропы у вас попадают пакеты от тика в симуляции.
Если тик в симуляции получил адресацию, как минимум связность есть. Смотрите по какой причине отбрасывается пакет.

Какая оптимальная точка доступа для моей ситуации?

AntHTML,

не хотят видеть у себя на столе классический белый ac, поэтому им надо моднофеншуйный ac2.

Я то же знаю много людей, которым не нравится белый вариант.
Но вполне себе нормальный вариант с Hex s.

Меня тоже нынешние корпуса тиков не устраивают, особенно пластиковый 4011, который позиционируется как замена ядра малой сети 3011UiAS-RM,

Еще не держал в руках 4011 , он вроде там частично пластиковый ?
Надо будет к себе на обзор его как-то достать.

Как найти ошибки после настройки IPsec туннеля между D-Link DFL 206e & Mikrotik?

FRANZEE, Разбирайтесь, кто у вас блокирует пакет ICMP - admin prohibited.
Явно ICMP доходят и делается reject. Снимайте логи, включайте сниферы и смотрите.

Как найти ошибки после настройки IPsec туннеля между D-Link DFL 206e & Mikrotik?

admin prohibited

На стороне DFL разрешено принимать пинги от тика и с его сети ?

Как на сервере samba запретить определенные типы файлов?

d22, а что в логах ?
фича документированна и не убиралась из samba.

https://www.samba.org/samba/docs/current/man-html/...

https://www.samba.org/samba/docs/current/man-html/...

https://opennet.ru/tips/1648_samba_limit.shtml

Как написать скрипт на bash, который ищет рекурсивно каталоги и переименовывает их?

Виталий, Пример замены - на =

find . -name "&*" -a -name "*IMAP" | sed -e 's|.*&||; s/-/=/'

Только учтите, он будет менять во всем тексте.

P.S. Было бы неплохо отметить ответ решенным ?
Не думаю,что кто-то даст готовое решение до конца.

Какая оптимальная точка доступа для моей ситуации?

HAP умеет только принимать Passive, CAP умеет как принимать так и передавать дальше.

AntHTML, я об этом и написал. Решается все покупкой passive poe адаптером для HAP ac, если надо дальше передать по проводу.

Про светодиоды вообще не вопрос, они помойму у всех новых микротов программно отключаются

Ну я люблю, что бы все же было видно , но не навязчиво поведение. Поэтому мне проще было перепаять.

HAP тоже можно повесить, ну только что порты снаружи, но кабель тож можно красиво завести.

Да все можно, но не нравится мне конструкция hap ac2. Это мой личный можно сказать бзик.
Да крепление на стену там, то же такое себе. Софт тач и крепление с той стороны из расчета , один раз надел и забыл. Пару раз снять поставить и внешний вид будет утрачен. Пластик , по крайне мере крепления , которые держат плату, очень нежные. Как минимум аккуратно разобрать на два раза. Уже после первого раза, видно белое очертание в районе напряжения пластика.
В общем увы, может кому-то и нравится такой корпус, право их - для меня корпус Hap ac 2 останется полным Г и надеюсь они эту линейку закапают и не будут откапывать (я про корпус).

Как подключиться к базе через VPN?

<?php
$connect_string = "host=localhost port=5432 dbname=testbase user=admin password=12345";
$dbconnect = pg_connect($connect_string);
$query = "select 'Привет!' as field_1, 123 as field_2";
$result = pg_query($dbconnect, $query);
$result = pg_fetch_assoc($result);
echo $result['field_1'] . '' . $result['field_2'];
pg_close($dbconnect);
?>

Это пример подключения php к базе данных psql.
Обычно это делается на той же машине, что и web , поэтому тут используется localhost.

Те вам надо будет как раз прописать тот ip сервера, который внутри сети. Этот ip будет доступен вам, только после того как вы поднимите VPN соединение.
Но гонять вот так , БД это не очень разумное решение как по мне. Варианты могут быть разные, например на вашей стороне делать кеширование части запросов.

Чем Mikrotik hAP ac² лучше cAP ac?

super-guest, Ну тогда проще купить голый RouterBoard и делать свой корпус :D
Но честно, у Hap AC2 Очень, очень убогий корпус. Пошли видимо на поводу у маркетинга.
У Hex S серый корпус , отличный ! Сделали бы hap ac2 в нем, было бы толку больше.

Какая оптимальная точка доступа для моей ситуации?

AntHTML,

единственное что они не умеют так это в полноценное каскадное POE

ну у CAP ac то же каскад ограничен . Для Hap Ac2 решается все passive poe адаптером , если надо дальше.

За CAP хорошо то, что повесил и точно не сопрут, глаза не особо мозолит (хотя индикация как по мне ярковата,решил перепайкой на другие светодиоды).

Падение интернета и странное поведение MikroTik Router RB750Gr3. Причины?

Windows Server + VmWare WKS, это верно, я не понимаю, почему TTL меняется "на ходу".

Так как ARP листы имеют срок жизни и в определенный момент у вас отвечал один из, кто висел на этом ip те windows.

В Logging я направил на сислог события всех типов, или мы о другой настройке говорим?

Конечно о другом. В логах у вас отображается все, что относится к тику. Да конечно ARP,dhcp, ip то же относится к нему, но он не может на пустом месте сказать, ой а вот тут у нас есть такой же ip и arp.

Да же детекция 2 dhcp, это не фича из коробки. Условно, появилось фича в логах, это обнаружение петель и попытка как-то их решить, но вы бы это увидели сразу. Рекомендую это вещь то же настроить.

Чем Mikrotik hAP ac² лучше cAP ac?

John Smith,

C одной стороны, да
С другой, разница в цене существенная

Ну вот начинаешь сравнивать hap ac2 и hap ac и вот тут уже сложный выбор начинается.
За это я просто не люблю Mikrotik, у них вечные компромиссы по железы.
Что мешало сделать продолжение hap ac , только с процессором ARM ? Стоило бы чуть дороже да, но если надо дешевле был бы hap ac2.

Это да, вариант- поставить так, чтоб его не видно было

Сейчас замерил чип hap ac , около 60 градусов. Не много конечно , но и не мало.
Надо будет его разобрать и нормальную термопасту намазать или термопрокладку положить.
Но особенности конструкции корпуса, скорее всего все равно не дадут нормально охлада.

Чем Mikrotik hAP ac² лучше cAP ac?

Ruslan-Strannik,

Ruslan-Strannik @Ruslan-Strannik
что за бред?
cap ас это точка доступа, которую можно подключить по пое и повесить под потолок. 2й порт предназначен для продолжения сети (иногда это очень удобно). и от второго порта можно запитать еще одну точку доступа.

hAP ac² это уже роутер. предназначен для дома или небольшого офиса. К нему можно подключить как стационарные компы, так вайфай устройства. и он имеет usb интерфейс, в который можно вокнуть usb модем.

Это не бред. Железно они одинаковые АБСОЛЮТНО ! Разница в кол-ве портов.
Hap ac2 точно так же можно подключить к POE, правда у него ограничение по Passive Poe около 24 вольт, а у CAP ac около 54. Так же у Cap AC Poe можно прокинуть дальше, чего нельзя сделать на hap ac.
Дополнительный USB.
Но по железу они ОДИНАКОВЫЕ ! (CPU, switch chip memmory, уровень wifi , лицензия ) и то и другое может быть как и роутер так и ТД.
Можно сделать шифрованный wifi дополнительно , были примерны на одном из MUM, при создании мостов.
Другой момент насколько это надо.
Но железо там одно и то же.

а то что ПО от МТ очень гибкое, благодаря чему можно и ТД сделать роутером - это большой плюс.

За это и любим.

Чем Mikrotik hAP ac² лучше cAP ac?

super-guest,

я забыл, там еще у CAP AC есть центральная программируемая кнопка , можно повесить настройку cap ac.
Вообще если будет интересно больше двух часов различного и странного бла бла бла, то вот тут все

"https://youtu.be/i2AGhxBrHOk?t=3428"

"https://youtu.be/Qsm9yA_kPLM?t=2382"

Чем Mikrotik hAP ac² лучше cAP ac?

fdroid,

это утверждение справедливо, в общем-то, для почти любых микротиков, ОС-то у них одинаковая.

Речь идет о конкретно двух устройствах и различие в железном плане, а не soft.

Конечно, никто не мешает городить маршрутизатор из точки доступ и даже коммутатора, но мы же говорим про адекватный выбор железа под задачи, а не "потому что могу"?

Уважаемый, уберите корпус , достаньте платы и посмотрите, что они одинаковые.

Чем Mikrotik hAP ac² лучше cAP ac?

Я думаю примерно так будет лучше "Что лучше желтый арбуз или красный арбуз ?"

Чем Mikrotik hAP ac² лучше cAP ac?

Moskus, у него не все хорошо с охладом.
Есть большая вероятность, что от постоянного нагрева, все это облизнет. Ну и от пыли тряпочкой мы же будем протирать ? Отпечатки пальцев на нем остаются на раз и два. В общем мне лично он не понравился.
Конечно я не могу судить, так как в работе у меня он только пол года и не в особом боевом режиме.

С CAP ac другая ситуация, у нас есть hap ac, который умеет 3xMIMO, а тут они делают ТД CAP AC, которая умеет только 2xMIMO (facepalm)