1. Что за хост там у вас - 192.168.88.9?
2. Чтобы посмотреть куда лезет именно телевизор, надо смотреть при включенной галочке Port и фильтре - IP-телевизора в Dst. Address.
Это все возможно на любом кинетик устройстве (роутере)?
Разумеется, нет. Самые дешевые идут без USB-портов, либо он там заточен только под USB-модемы, значит там автоматически отрубается всё, что касается USB-накопителей, а значит и открытых пакетов (entware, они ставятся на USB-диск), IP-телефонии. Но построение Mesh-сетей возможно даже для самых дешёвых моделей, а multi-WAN - для устройств с более чем двумя проводными интерфейсами (либо двумя проводными интерфейсами плюс модемом). Кстати, беспроводной интерфейс можно тоже сконфигурировать как WAN (WISP). Туннели IPsec будут слишком тяжелы для роутеров не на процессоре MT7621A (то есть тех, что ниже по цене, чем Keenetic Speedster - минимальная модель на этом процессоре). Некоторое ускорение IPsec возможно и на MT7628 (только AES).
Такие вот оговорки...
Если же вас все же интересуют функции именно файрвола, а всё перечисленное вторично, тогда лучше всё же взять mikrotik. Нет, keenetic не взломают, за счет деления сетей на зоны (public, private), но именно файрвол из коробки у него никудышный, хотя, его можно нарастить пакетами entware. То есть, если вы какой-либо домашний сервис объявили как public, пробросили к нему порт, закрыть его от китайцев будет проблематично, там до сих пор нет аналога ipset, как в mikrotik (address list), да и параметров в файрволе меньше. Для обхода этого придется ставить iptables+ipset из пакетов entware. Система постоянно обновляется, обрастает новыми функциями, но на файрвол разработчики откровенно забили. Возможно, в будущем ситуация изменится, но пока вот так...
Но и надо помнить, что в любом mikrotik не аппаратный, а программный firewall, каждое дополнительное правило съедает процессорное время на анализ соответствия ему пакета.
Много встроенных функций, удобных для домашнего использования (хорошая поддержка USB-накопителей, torrent-клиент, серверы smb, ftp и webdav, различные VPN - wireguard, IPsec, PPTP, SSTP, L2TP, IPIP, EOIP, GRE - последние 4 в том числе и через IPsec, поддержка IPTV - IGMP proxy, UDP proxy, гибкая настройка DNS - поддерживается DNS over TLS и DNS over HTTPS)
Поддержка открытых пакетов позволяет расширять возможности KeenticOS (можно, к примеру, настроить обход блокировок через Tor, установить сервер ntp, поставить почтовый, web-сервер, настроить трансляцию аудиопотоков)
Поддержка большого числа USB-модемов, multi-WAN (каждый порт может быть портом провайдера или LAN, модем, USB-Ethernet, Keenetic DSL plus в том числе настраиваются как WAN) - балансировки нет, но можно настроить, чтобы провайдеры переключались при недоступности, плюс раскидывать устройства сети по разным провайдерам
С keenetic dect plus можно настроить IP-телефонию, сейчас мало востребовано, но все же есть
Гибкие настройки Wi-Fi, возможность построения Mesh-сети с несколькими keenetic, поддержка стандартов бесшовного роуминга 802.11k/v/r
Регулярные обновления с добавлениями функционала и хорошая техподдержка, в том числе возможность общаться с разработчиками.
Только вот микротик ничерта не аппаратный файрвол. Но все советуют...
Для дома пока лучше keenetic я лично ничего не видел. С микротиками работаю очень плотно, если что. И именно аппаратного в keenetic больше
MoscowStyle, У вас клиентские устройства - смартфоны и планшеты, они не всегда имеют хорошие антенны и усилители. Если их распределять по площади, то может возникнуть ситуация, когда они будут слышать точку доступа, а точка доступа их не услышит, тогда связи не будет. В принципе, возможно и можно было бы обойтись одной точкой доступа от Ruckus, но они дорогие.
MoscowStyle, смотрите в сторону распределенной сети, одной точки доступа не хватит. Одна точка доступа через каждые 30 - 50 метров. Плюс к тому, микротики не поддерживают стандарты бесшовного роуминга, в них можно лишь настроить уровень, при котором текущая точка доступа сможет отстрелить клиента. Я бы смотрел в сторону keenetic speedster в качестве двухдиапазонных ТД, плюс один keenetic giga в качестве контроллера.
CityCat4, Вы дискуссию нормально в состоянии вести? Без "пацанов, которые не знают"? Да, пацаны именно что не знают, потому, что другие "пацаны" на всех углах втюхивают им микротики, не зная и не хотя знать другие решения.
В том-то и дело, что вы не знаете, strongswan там или openswan, а может и что-то свое, как их собственная реализация OpenVPN, прибитая много лет назад гвоздями, и которую они не хотят менять. RouterOS закрытая. Вам никто не предоставит исходники (хотя по правилам обязаны).
Зачем L2TP over IPSec? Одно дело, когда у вас пара филиалов соединяется с головным офисом, там можно заморочиться с сертификатами и прочим. Другое - когда вам нужно на удалёнку перевести более ста сотрудников. Не набегаетесь.
В принципе согласен с DarthDavos о бессмысленности диспутов с "пацанами", изучайте альтернативные решения, это не обязательно микротики, циски или центос. Поможет в дальнейшем.
В любом микротике аппаратного не больше, чем в том же CentOS на сервере. Максимум, что они освоили - использование аппаратных блоков шифрования там, где они есть. Те же keenetic или edgerouter могут с бОльшим основанием быть причисленным к аппаратным роутерам, поскольку куда шире используют возможности железа. А любой микротик есть обычный комп, с таким же жёстким диском (флэшем), процессором, памятью и сетевыми интерфейсами. Флэш очень легко выходит из строя, если в него постоянно что-то писать. Добавим к этому проприетарную операционную систему с практически невозможным расширением, и внезапно выясним, что при хороших знаниях линуксовых iptables или firewalld, а так же других сервисов и ПО для VPN сервер с CentOS куда гибче, лучше и удобнее. Заставьте микротик отдавать маршруты пользователям VPN, например L2TP over IPsec? Или попробуйте нормально настроить OpenVPN?
На версии 4.0 вполне могут возникать проблемы с отображением рабочего стола и некоторых окон. 4.2 у меня работает более стабильно, но для вашей версии, Ubuntu 19.10, его нет в стороннем ppa.
Double Commander еще не вышел из состояния беты, там возникают проблемы при изменении размера окна, в частности, и ряд других проблем.
Cinnamon - это вообще-то родной DE для Linux Mint, там он вообще самой новой версии, 4.4. Если у вас нет предубеждений против Linux Mint, лучше все же поставить его для использования Cinnamon, там будет все в комплексе. Чтобы раскрыть весь потенциал этой оболочки, нужны темы и значки Linux Mint, которых нет в репозиториях Ubuntu.
Это установит последнее стабильное ядро и иксы. Сейчас версия ядра для hwe 5.3.0-40. После этого попробуйте установить последний драйвер amdgpu, вот отсюда. У меня тоже ноут на Ryzen, правда, на другом, Ryzen 7 3700U. Не виснет.
Sam67, Ну надо же на что-то опираться, поймите. Причин может быть очень много. Может быть нехватка памяти, тогда в логах появляются записи от OOM Killer. Если есть ошибки записи на диск - это тоже должно быть в логах. Иначе это сродни гаданию на кофейной гуще... Как правило, при нормальной аппаратуре, линукс не виснет. Могу предположить, что у вас все же мало памяти (8 гигабайт это довольно мало), и, к примеру, при открытии большого количества вкладок в браузере, ее будет не хватать, при этом может быть зависание.
Alieks, ух, какую же вы сейчас чушь написали. Во первых, потому что не знаете, что с чем сравнивается. Во вторых, не разбираясь в линейках продукции mikrotik. В третьих, не приведя никаких примеров. Я сравнивал последние модели hAP в черных корпусах с мощными четырехъядерными процессорами, двухдиапазонные, с аппаратным шифрованием, и модели RB951, которые поставляются как раз в желтеющих пластиковых корпусах. Это несравнимые вещи по производительности и возможностям, но сравнимые по цене. А теперь будьте добры сообшить более развернуто, что имели в виду вы.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
2. Чтобы посмотреть куда лезет именно телевизор, надо смотреть при включенной галочке Port и фильтре - IP-телевизора в Dst. Address.