rPman

Есть разные формы отсутствия белого ip

К примеру - динамический ip адрес, это когда ip адрес выдается но на какой то промежуток времени (часы-сутки-сессию) а затем меняется - в этом случае достаточно настроить dyndns провайдера (их огромное количество, от бесплатных до опций у платных dns/хостинг провайдеров), вы локально настраиваете какое то приложение (роутеры тоже умеют работать с некоторыми dyndns провайдерами) которое определяет ваш текущий ip адрес и отправляет провадеру, а тот настраивает вам доменное имя на текущий ip адрес тогда обычными настройками роутера открываете порты вашего локального сервера и подключаетесь по dyndns доменному имени.

Если вы за NAT, т.е. даже ваш роутер получает для выхода в интернет адрес из локальной сети (видел такое у мобильных провайдеров) то да, это приговор. Тут варианты только vpn или к примеру reverse ssh port forwarding:

На вашем ноутбуке настраивается автоматическое циклическое подключение ssh к удаленному серверу с белым ip, с настройкой перенаправлений порта вашего уже лкального ssh сервера на тот удаленный. В этом случае для подключения вам достаточно подключиться к удаленному серверу и подключение будет перенаправлено. Развитие вариантов - можно не делать порт удаленный доступным из интернета, и для подключения по ssh нужно будет подключаться сначала к ssh того сервера, так же с настроенным перенаправлением портов, и уже тогда подключиться к своему серверу.

Проверь память на глюки на обоих машинах, как на источнике так и на получателе, простым memtest штатным виндовым но лучше взять linux-овый

Так как не сказано как именно реализовано видеонаблюдение...

Если ip камеры достаточно умные и хранят видео локально, то не важно как сделаешь, данные по сети будут идти только в момент просмотра видео (не будете же вы смотреть видео одновременно со всех 150 камер, иначе для этого придется городить нехилый промежуточный сервер, обрабатывающий такой поток).

Если данные с камер куда то идут, то узким местом будет это самое куда, логичнее всего сделать это не в виде одного дорогущего сервера с дорогущими сетевыми каналами, а несколько послабее, способных обработать по десяток другой камер.

p.s. прежде чем строить решение, нужно оценить предельные нагрузки, например как много и соскольки камер будут смотреть в худшем случае из второй сети - это определит ширину канала между подсетями.

Проблема исключительно в политико-юридической области
Никакими техническими средствами вы ее не решите. Да вы можете что угодно подписать но без официального принятия этой подписи и алгоритма ее установки (включающего то что происходит вне компьютера, например процесс подтверждения личности, процесс контроля и т.п.) она ничего не стоит.

Вы конечно же можете все это сделать, но слушать вас будут точно так же как если бы вы этого не делали.
Все необходимые инструменты есть в пакете openssl он есть и под windows в куче реализаций

С высокой вероятностью это глюк аппаратный, почему что как хз, но к примеру не пережило статику или наводки, хотя там есть защита.

Так как сетевуха в материнке то менять либо ее либо, что дешевле, купить сетевую карту или usb3 адаптер

- если браузер (или любое другое приложение с root превилегиями, например антивирус) сливает данные провайдеру/специальный центр
- если вы установили в браузере расширение, которое сливает данные в специальный центр

... то вас не защитит ни https, ни tor, ни крутые пароли и т.п.

отличный пример, провайдер может инжектить на лету в любые приложения, которые вы загружаете себе по незащищенным протоколам, специализированные вирусы... которые уже в свою очередь будут расширять доступ к информации (игру скачали с местной файлопомойки, друг через файлообменник провайдера удобную утилиту перекинул и т.п.).

Чистый и надежный софт у вас на компе это залог незаметности... закрытым остается вопрос, а можно ли доверять чужим бинарникам в принципе? ведь слежка за своими гражданами в приоритете не только у стран третьего мира но и у вполне себе стран с высокими демократическими ценностями (тег сарказм).

Если не найдете причину проблемы (на win7 у меня помню каких только косяков с сетью не находил, доходило до того что обычный F5 на списке адаптеров чинил) попробуйте из командной строки выключить включить адаптер
первый же пример из гугла там есть варианты использования netsh
https://www.action1.com/kb/disabling-or-enabling-n...

пилите bat скрипт, при необходимости добавьте паузы с помощью ping -n секунд localhost , прописываете его в шедулере, условие запуск компьютера, права администратора

vlan-ы, в этом случае у вас будут несколько независимых локальных сетей, и не важно что у них одна и та же подсеть.

Все зависит от приемопередающего устройства, они определяют требования к среде передачи и производительность.

Стандарт который был определен для каоксиала подразумевает 10мбит кажется 200метров, т.е. самый захудалый кабель такие скорости даст, тут пишут до 500, и кстати при наличии оборудования можно и 300мбит

Самое главное, при подключении машин к сети, необходимо выбирать тип сетевого подключения - сеть предприятия - любые другие типы ломают (перенастраивают политики) до неузнаваемости и очень сильно мешают привычному способу совместной работы в сети.

Сетевое обнаружение должно сначала использовать wins сервер, эта роль должна быть на сервере, чаще всего совмещают с домен-контроллером, иначе эту роль станут на себя брать случайные машины в сети, и на сбор информации о машинах будут уходить десятки минут. Это должно работать и без контроллера домена так как это механизм windows for workgropus.

Как минимум это было до windows 8, полагаю после этого в систему обнаружения что то добавили или отключили в политиках по умолчанию. У меня в windows 10 без домен контроллера уже не работает сетевое обнаружение.

При использовании домена на сколько я понимаю майкрософт настаивает на том чтобы администраторы настраивали dfs, без домена для этого достаточно на одной машине настроить папку в которой будут линки (файлы lnk создаются в проводнике - обычные иконки) на машины и шары в сети.

Разные пользователи! В sshd_config настраиваете требования для каждого, вне зависимости от порта.

Если вам нужен один и тот же пользователь в обоих вариантах использования, в .bashrc прописываете автологин под нужным пользователем

Никак, либо быстрая скорость и дорого и сложно, либо медленно но бюджетно.

Обычный роутер понятие растяжимое, сейчас даже в дешевые dlink всовывают работу нескольких роутеров в унисон, раздающих одну сеть.

Помимо выбора железа есть еще поиск мест размещения роутера, в зависимости от положения клиентов с их неравномерной нагрузкой, окружающих стен препятствий. Боюсь качественный анализ может стоить половину бюджета.

p.s. тянуть проводной интернет все равно придется, есть маленький шанс воспользоваться линиями электропередач, если изолировать весь сегмент специальными фильтрами, готовое железо так же достаточно дешевое (искать HomePlug это стандарт в теории даже будет работать между разными производителями)

Возможно ваш дом стоит в планах под снос или попадает под критерии таковых в будущем.

Стоимость подключения интернета дома достаточно высокая, даже если ближайшая магистральная линия рядом... т.е. окупается это дело годами.

Провайдер просто не хочет рисковать, подключая одного абонента на потенциально короткий срок. Решение - спросить о персональной стоимости услуги.

p.s. если интернет действительно есть в соседних домах, неправильное (незаконное) решение - найдите друга/снимите квартиру а прямой видимости, и настройте подключение по воздуху, современный wifi более чем подходит и вы можете обеспечить себе до 200мбит в хороших условиях.

роутер может быть перегружен (оперативная память заканчивается, новые соединения не могут открыться пока некоторые старые сами не зкроются за эти 3 минуты) торентами или другой p2p активностью (но обычно это только торенты)

уменьшайте количество соединений в настройках

Шифрование есть почти на всех уровнях, это просто исторически так сложилось, ну и потому что от легаси невозможно избавиться резко, и главное - шифрование на разных уровнях решает немного разную задачу. Например wifi шифрует на канальном.

Самое 'правильное' шифрование - на самом верхнем уровне, например не решит задачу сокрытия того, какие именно сервисы работают, только что они делают.

nginx reverse proxy

VNC может работать в режиме реверс, когда не клиент подключается к серверу, а наоборот, сервер к клиенту. Т.е. сервер в данном случае это компьютер, к чьему экрану и клавиатуре нужно получить удаленный доступ, а клиент - это терминал, с которого вы хотите вести управление.

Обычно тот кто подключается удаленно имеет больше возможностей и умений по настройке подключений (случай когда обе машины за NAT).

Бесконечно бесплатно проксировать через себя трафик для таких случаев никто не будет, рано или поздно вас попросят уйти.

в России в последние годы провайдеры активно вмешиваются в трафик пользователя, т.е. не только кривой самодельный DPI но и спам через подмену html (вставка javascript), так что не удивлюсь что все крутые технологии на канальном уровне и выше будут сломаны на самом последнем шаге.