Вопросы хорошие, спасибо!
1) Про настройку VLAN на микротиках могу сказать только то что 10 раз думал поменять роутер на Cisco 900 серии с авито, очень уж громоздко, не могу сказать что полностью понял эту философию.
2) Вроде ж именно так и сделано: /ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=VPN_route_mark passthrough=yes src-address=172.16.2.128/26
/ip route
add check-gateway=ping distance=1 gateway=10.1.1.1 routing-mark=VPN_route_mark
3) Это кому как удобнее. В моем случае разделение на сети /26 связано с тем, что есть еще другие родственники и друзья, поэтому для каждого выделена сеть /24, для удобства удаленного администрирования.
Про карту покрытия вопрос понял, делал в Ekahau Site Survey, бесплатные альтернативы надо будет поискать, если найду, сделаю пост.
Радиозамеры с замером пропускной способности и поправкой уровня сигнала на самое слабое клиентское устройство (смартфон) сделайте, думаю что это даст более полную картину. Дальность связи определяется не мощностью точки доступа, а самым слабым клиентским устройством и сумме коэффициентов усиления антенн на клиентском устройстве и точеке доступа. Диапазон 5 ГГц.
Решение о роуминге между точками принимает только само клиентское устройство, все протоколы роуминга только подсказывают клиенту что ему делать, предоставляя те или иные данные. Если сделать две точки доступа с одинаковым SSID, одинаковыми политиками аутентификации и разместить их в одном широковещательном домене, то роуминг тоже будет работать. Глобально, есть два типа роуминга: Brake Before Make и Make Before Break.В самом простом случае используем Brake Before Make, при роуминге часть пакетов потеряется. Для Make Before Break надо использовать IEEE 802.11r, но это уже совсем другая история.
Kids control требует администрирования, а у нас wi-fi для мамы, нам не надо знать что такое MAC адрес, минимум администрирования в процессе эксплуатации.
Да, эта статься не о том, как обеспечить лучшую в отрасли безопасность, а о нескольких простых шагах для рядового пользователя, которые добавят безопасности к повседневной жизни в Интернете.
Как раз таки в красном банке при открытии витруальной карты часть номера в приложении, а часть в смс, очень не удобно, и стоит 50руб, при частых онлайн покупках, это становится дейсвтительно не удобно и дорого (для меня)
1) Про настройку VLAN на микротиках могу сказать только то что 10 раз думал поменять роутер на Cisco 900 серии с авито, очень уж громоздко, не могу сказать что полностью понял эту философию.
2) Вроде ж именно так и сделано: /ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=VPN_route_mark passthrough=yes src-address=172.16.2.128/26
/ip route
add check-gateway=ping distance=1 gateway=10.1.1.1 routing-mark=VPN_route_mark
3) Это кому как удобнее. В моем случае разделение на сети /26 связано с тем, что есть еще другие родственники и друзья, поэтому для каждого выделена сеть /24, для удобства удаленного администрирования.
Про карту покрытия вопрос понял, делал в Ekahau Site Survey, бесплатные альтернативы надо будет поискать, если найду, сделаю пост.
Может и не единственный, но таким образом снижается «площадь атаки», что уже хорошо.
Kids control требует администрирования, а у нас wi-fi для мамы, нам не надо знать что такое MAC адрес, минимум администрирования в процессе эксплуатации.
Как вариант, использовать такие инструменты как Ekahau Site Survey и Ekahau Sidekick