Андрей

Пройдись по машинам - возможно у пользователей админские права
Если нет
Сделай флешку от Стрельца - там есть ломалки-сбрасыватели паролей
https://sergeistrelec.name/
Запускаешь загрузку с USB и вперёд.
четыре на выбор
Сброс паролей:
Windows Login Unlocker 2.0
Reset Windows Password 7.0.5.702 (Rus)
PCunlocker 5.6 (Eng)
Simplix Password Reset 5.1 (Rus)
В среднем на комп уйдет минут 10-15
Заодно запусти считыватель ключей ShowKeyPlus
Ну и заодно проинспектируй машину например HWiNFO64 или AIDA64

Возможно, лезет в сетевое окружение, а сетевая карта получает пакет и просыпается. В таком случае поидее должна эта галочка помочь:

Disk label type: dos

У вас таблица разделов на диске MBR, она не позволяет создавать больше 4 первичных/расширенных разделов. Удалите 4 раздел, создайте расширенный и создавайте в нём сколько хотите.
Хотя имхо проще и лучше не ресайзить диск, а добавить второй виртуальный и закинуть его целиком в lvm

Потому что nextcloud в ubuntu установленный через snap - тормоз коих еще поискать надо

ставьте всегда руками на стэк nginx+php-fpm+mysql(желательнее вообще postgresql)+memcached(или redis)

Можно использовать ориентированные на приватность почтовые сервисы.
Например, Proton Mail.

У них же есть бесплатный сервис VPN, чтобы ваш домашний ip скрыть ото всех кроме них. Но, типа, Швейцария.

У меня есть это wAP ac, проц у него так себе, это во-первых. Во-вторых, про особенности Wi-Fi уже всё написали. В-третьих, а с чего вы вообще взяли, что макбук способен работать по Wi-Fi на гигабите? Краткий итог: на гигабит по воздуху можете даже не надеяться. На эту удочку про модно-стильно-молодёжный вайфай не вы первый клюнули.

Во первых задумайтесь, нужна ли вам эта помойка
Чтобы сломить (пусть даже и немного) политику "экономим на всем кроме гелика гендира" нужно время и терпение:
Первое: разводим бюрократию, фиксируем все проблемы пользователей, замены компов, количество походов к пользователям в неделю на человека, особо отмечаем проблемы с безопасностью - сколько времени потребовалось чтобы вычистить комп менеджера Васи от вирусни которую он нахватал, какие риски могут возникнуть если менеджер Петя откроет письмо от "дяди Мнглуи" из Южной Африки.
Сколько простаивал складской комп пока вы удаляли с компа кладовщика Иннокентия порнографию.
Сколько литров чая было выпито за общением с бухгалтером Таней, пока показывали как печатать на новом принтере и т.п.
Это, по сути - работа начальника IT отдела, но одновременно - деньги бизнеса, потому что именно бизнес платит вам вашу зарплату (за которую вы почему то держитесь)

Второе: самообразование. Я бы не советовал вам,в отличие от других отвечающих, на говнокомпах(сервер же не купят) поднимать такие ключевые для инфраструктуры вещи как контроллер домена (будь он на линуксе или windows) или вообще любой центральный сервер - однако их подъем, настройка и, впоследствие, починка прибавят вам как опыта так и ценности в профессиональном плане и дадут шансы покинуть этот дом боли впоследствие.

Как быстрые решения:
- ставьте агент удаленного управления на каждую машину - поможет меньше между ними бегать
- стандартизируйте ПО и способы его установки (пусть это будуть хоть cmd скрипты, пофиг - лишь бы вы не сидели и не ждали очередного окошка визарда с кнопкой "NEXT" пока он там что-то затупил
- в общем и целом придумывайте как минимизировать всю беготню чтобы заняться самообразованием и улучшением ситуации качественно, а не количественно

cd folder

cd .hidden-folder

Влан -- это всего лишь идентификатор в ethernet фрейме. Который может принимать значения от 1 до 4094. Вланы не бывают тегированными или не-тегированными, они по определению тегированные. Бывает тегированным или не-тегированным трафик. Тегированный -- это тот, в ethernet фреймах которого соответствующее поле реально содержит VID -- VLAN ID, т. е. номер влана. Не-тегированный -- соответственно, такой фрейм, где номера влана нет.

Транковый порт коммутатора -- это порт, который настроен таким образом, чтобы принимать и передавать тегированный трафик, и этот трафик может быть из разных вланом (физически это означает, что в трафике могут быть разные VID -- идентификаторы вланов). Например, так настраиваются порты, к которым подключены другие коммутаторы. Или, например, маршрутизаторы. Или, например, сервера с виртуалками.

Порт, настроенный для приёма не-тегированного трафика, всё равно осознаёт себя в каком-то влане. Т. е. коммутатор внутри себя считает, что в этот порт ему прилетает нетегированный трафик, но этот трафик нужно относить к такому-то влану. Какому конкретно влану -- задаётся сетевым администратором при настройке и включении порта. Не-тегированный трафик может улететь в тегированный (транковый) порт, например, и в этом случае на выходе из транкового порта коммутатор в трафике явным образом проставит тег.

Может быть и обратная ситуация -- прилетит тегированный трафик в транковый порт (допустим, в 5-ом влане). Коммутатор определит, что получатель трафика находится на таком-то порту, и этот порт настроен для отправки не-тегированного трафика. Тогда коммутатор перед передачей пакета в этот порт уберёт трафик из фрейма и только потом отдаст фрейм в порт.

В транковые порты может прилетать любое количество вланов (ну, до 4096, понятное дело). В не-тегированные -- только один какой-то влан, как вы понимаете, так как тега-то в трафике нет, и единственный способ отнести этот трафик к какому-то влану -- это явным образом прописать в настройках коммутатора, что вот этот вот порт относится к такому-то влану.

Обычные компы могут принимать тегированный трафик только в случае дополнительных действий. На винде это должен поддерживать драйвер, и ещё он иметь средства управления вланами на интерфейсе. На линуксе тоже нужно создавать отдельным образом саб-интерфейсы с указанием тегов.

Что касается микрота -- добейтесь сначала связи между роутером и компом в сети 192.168.1.0, без DHCP и тем более натов.

IP 192.168.1.1 пингуется из сети 192.168.0.1 -- это понятно, так как адрес принадлежит вашему маршрутизатору. Вы можете ему на интерфейс 8.8.8.8 повесить, и он тоже будет пинговаться, даже при отсутствии интернета -- если между роутером и компом связь есть.

Service tag ставить не надо -- это уже из области Q-in-Q, вложенных вланов (если на пальцах).

Vlan1 -- какой vlad ID имеет?

В принципе ассиметричный канал настроить не сложно.
Но есть проблемы.

Получается вы будете приходить на ресурс с одного адреса (upload link 4g), а ответ ожидать на совсем другом адресе (Download link ADSL).
В итоге нормальной работы с большинством ресурсов у вас не получится, чтобы оно заработало нужен внешний сервер.
Например арендуете VPS на хостинге с отличной скоростью, ходите на него через 4g, и настраиваете его так, чтобы он отвечал на другой IP - ADSL.

Т.е вы идете на VPS - он работает как прокси и пересылает уже ваш трафик куда надо - в результате все ресурсы работают без проблем - в интернет вы ходите с одного IP адреса VPS сервера.

Примерно так.

Арендуете сервер с достаточно широким каналом на приём/отдачу, поднимаете 2 туннеля к нему через разные каналы, тут есть нюанс, либо серверу надо иметь 2 белых адреса, либо на стороне клиента ставить две железки. Трафик со стороны клиента маршрутизируете через первый туннель, трафик со стороны сервера к клиенту маршрутизируете через второй туннель.
Недостатки: при отвале одного из туннелей

нашел статью на хабре, сделал по ней, всё работает https://habrahabr.ru/sandbox/78897/