На устройствах Mikrotik с более, чем одни свичом (например модели 2011, 3011, 4011...) есть проблема с порт-флаппингом. Выглядит это как рандомные постоянные отключения и тут же обратные включения портов. Проблема давняя и компания в свое время выпустила фикс шредингера, который... ну вы поняли в общем. В подавляющем большинстве, флаппинг проявляется на портах второго свича.
Решений проблемы несколько:

1. Использовать только порты первого свича. Решение упоротое, но оно имеет место.
2. Отключение от микрота и всех подключенных к нему коммутаторов устройств с 100мбитным линком. Это поможет лишь в случае, если такие устройства в сети есть.
3. Наш любимый терминал (для тех, кто не в курсе, не весь функционал микротов доступен с «мышкокликательного» интерфейса).

Если с первыми двумя пунктами все понятно, то для выполнения третьего необходимо в терминал вбить команду:

/interface ethernet switch set switch1,switch2 cpu-flow-control=no

Если свичей на вашем устройстве больше двух, или они называются не стандартно, то соответственно дополнить\исправить в строке параметр «switch1,switch2».
Данное решение добавляет ограничения на использования функционала, относящегося к мониторингу интерфейсов, но, по крайней мере, убирает проблему с отвалом соединений.

Те, кто пользуется яблочной продукцией с беспроводным оборудованием корпоративного класса знают, что есть серьезные проблемы с беспроводной связью в такой связке. Спешу обрадовать (или расстроить), я нашел решение проблемы наконец. По итогу у вас есть несколько вариантов:

1. Сменить беспроводную точку на какое-нибудь говно от Dlink, Huawei, Asus и прочих фирм-производителей домашнего барахла.
2. Выкинуть свое устройство от яблочной компании и перестать натягивать сову на глобус (использовать эти устройства в корпоративной среде), купив соответствующее устройство.
3. Обратиться ко мне за платной перенастройкой сетевого оборудования.

Для тех, кто станет сейчас охать и ахать на тему того, что я не собираюсь устранять их проблему за бесплатно: а с чего вы решили, что я всегда буду решать любые ваши проблемы по доброте душевной? Данный пост лишь для того, чтобы вы знали, что проблему решить таки можно (по крайней мере до тех пор, пока яблочная компания в очередной раз не выкинет очередную дурь), хоть и за не маленькие деньги.

Т. к. Ubuntu — это кривое поделие, а не дистрибутив, штатная работа L2TP с включенным IPSec там не работает из графического интерфейса. Для того чтобы подключение заработало, необходимо:

1. Перейти в настройки VPN.
2. Создать новое L2TP подключение.
3. Перейти в пункт настройки IPSec.
4. Указать Preshared ключ и нажать на пункт дополнительно.
5. Указать алгоритмы шифрования первой и второй фазы (в случае микрота — это 3des-sha1-modp1024 и 3des-sha1 соответственно).

После этого подключение будет работать.

Структура диска в macOS 11 изменилась и теперь состоит из:

• disk3s1. Системного тома в режиме «только для чтения», являющийся корнем. Снепшота с именем com.apple.os-update-UUID (где UUID — это идентификатор), объемом около 15Gb на каждый.
• disk3s5. Доступного для записи тома Data, скрытого от пользователя, но слинкованного в систему. На Intel компьютерах тому дается полное имя, на компьютерах с M1 дается имя Data. Объем тома зависит от свободного пространства, оставшегося после других томов и динамически изменяется.
• disk3s2. Загрузочного тома, объемом в 350Mb.
• disk3s3. Тома для восстановления, объемом в 600-950Mb.
• disk3s6. Тома, для использования под swap, с динамически изменяющимся размером во время работы системы. Минимальный объем в 20Kb создается при запуске системы.

Внутренний диск компьютеров с M1 не содержит раздел EFI. Вместо этого у них есть два дополнительных раздела с именами Apple_APFS_ISC (disk0s1) и Apple_APFS_Recovery (disk0s3) размером около 520Mb и 5Gb соответственно. Однако на внешних дисках для M1 используется традиционный раздел EFI.

Кроме того, в системе смонтированы дополнительные виртуальные тома в /System/Volumes, которые нельзя использовать, т. к. они зарезервированы для внутренних нужд системы для будущих компьютеров на платформе M1: BaseSystem, FieldService, FieldServiceDiagnostic, FieldServiceRepair, Hardware, iSCPreboot, Recovery, Update, xART.

Для маков на недоплатформе, отключение защиты делается несколько иначе, чем на Intel системах. Список команд:

bputil -n -k -c -a -s
csrutil disable
csrutil authenticated-root disable

Кроме измененного способов отключения защиты, добавились 2 проблемы, которые следуют за отключением:

• ПО для iOS перестанет работать, пока система защиты не будет включена обратно.
• Система восстановления не будет запускаться, пока система защиты не будет включена обратно.