Илья лук

Сеть в клубах клиентам настраиваю часто.

Для Вашего случая вполне подойдёт любой неуправляемый коммутатор TP-Link на 16 портов (если не потребуется ещё, скажем, видеонаблюдение делать), а в качестве роутера - hEX либо hAP ac2. На скоростях до 100 Мбит/с выдержит большое количество очередей (о них позже).
Сами эти роутеры вывозят реальную скорость до гигабита, но не в случае очередей трафика.
Если скорость уже 200-300 Мбит/с, то лучше выбирать RB4011, он помощнее.

Предложенный в комментах RB5009 на мой взгляд бессмысленное приобретение для 12 компов. Из пушки да по одному воробью.

Теперь про очереди. В онлайн-играх важно, чтобы игровой трафик получал приоритет. При игре по локальной сети обычно никаких проблем не бывает, но при игре с игроком за пределами клуба можем столкнуться с проблемой потерь пакетов в случае загруженного канала. Решаю обычно следующим образом - выделяем несколько типов трафика:
1. Игровой - в него входит собственно игровой трафик, голосовой трафик, и icmp запрос-ответ (в народе - пинг). Обычно не более 2-3 Мбит/с в сумме.
2. Трафик обновления игр (когда при запуске клиент хочет обновиться).
3. Всё остальное, что не вошло в два предыдущие - веб-серфинг, обновление Windows, прочее.
4. Трафик от гостевого Wi-Fi.

И всё это распределяем по приоритетам прямо по этому списку. То есть игровой трафик получает высший приоритет, и игровые пакеты не теряются даже при загруженном канале; обновление клиентов получают приоритет перед остальными типами трафика (нам нужно, чтобы клиент обновился как можно быстрее), но не в ущерб игровому трафику; веб и обновления винды - если останется свободный канал; гостевой - если останется свободный канал после трёх предыдущих.

Получается два дерева очередей - на загрузку и на выгрузку.

Ещё пара слов про коммутаторы. В данном случае не вижу смысла брать ни CRS326, ни CSS326, они оба избыточны в данном кейсе. Если же есть желание получать подробную информацию о трафике на каждом порту, то, конечно, предпочтение за CRS326. Если такого желания нет, то достаточно тупого 16-портового надёжного коммутатора.

Чтобы "проникнуть в ОС" в ней должна быть уязвимость, которой пользуется атакующий хакер или вирус. И Petya действовал именно так: атаковал через уязвимость EternalBlue. И, да, если уязвимость есть - то взломанный (или зараженный вирусом) роутер может быть использован как площадка для дальнейшей атаки в локальную сеть.

предпологается, что операционка актуальной версии, где ранее известные уязвимости уже исправлены давно

С таким условием атака возможна только через неизвестные уязвимости (zero-day).

IP-сети используются тогда, когда для передачи информации между узлами сети необходимо использовать именно IP-протокол.

Более осмысленного ответа на заданный вопрос дать невозможно.

Ни общность кабельной сети, ни территориальность при этом не имеют абсолютно никакого значения.

статический может быть серым.
динамический может быть белым.
такие дела.

если не можете узнать у провайдера, то прост гляньте диапазоны серых сетей и сравните со своим адресом.

DDNS?
А вообще не сильно понятно, какой IP, белый или серый и откуда он получается.

В настройках vpn найдите что-то типа "маршруты пересылки" и забейте туда адресное пространство vpn сети, например в моём случае это 172.16.0.0/16. Тогда весь траффик, кроме этой сети, пойдёт в обход vpn

fiddler и аналоги
взрослее - Burp
еще взрослее - Wireshark

на сервере - обычные логи (с модификацией POST)
Wireshark тоже есть

В такой постановке вопроса ответ - никак.

Что бы любая программа запустилась, либо ОС должна знать, что ее надо запустить в какой-то момент, либо пользователь должен ее запустить руками.
Для автозапуска можно использовать несоколько веток реестра, как пользовательских так и системных, так же можно использовать каталог sturtup в меню пуск (в вин10 его нет в явном виде в меню, но его можно найти в файловой системе) или же добавить Параметры->Приложения->Автозагрузка (это действие, по идее, добавляет записи вреестр).
Еще вариант - добавить старт приложения в шедулер, повесив его на какой-либо подходящий триггер.
После внесения соответствующих изменений и перезагрузки (или наступления триггерного события) приложение запустится.

Так же можно запустить приложение удаленно, таких вариантов довольно много. Из встроенных средств можно использовать: wmic или powershell. Тот же psexec (о котором писал pavelsha ) и т.п. Но программа должна быть доступна на удаленном компьютере, по указываемому пути. Т.е. вы должны сначала скопировать программу на удаленный комп, а потом уже удаленно ее запускать. Как вариант - указывать сетевой путь, доступный удаленному компьютеру. Но нужно не забывать, что в случае сетевого пути, потребуется авторизация на сетевом ресурсе ... Проще скопировать локально.

Кстати, редактировать реестр можно и удаленно. Для этого есть средства из коробки. Например команда reg add - умеет это делать. Но и тут есть своя специфика.

дополню: необходимо понимать работу сетей и уметь их подключать и настраивать (роутеры, локальная сеть), так же монтаж сетевых кабелей ( расчитать длину кабеля, правильно обжать), будет так же плюсом умение подключать и настраивать видеокамеры, будет так же огромным плюсом знание хотя бы простых вещей Active Directory. Ну и само собой стрессоустойчивость и умение хорошо пользоваться поисковой системой в интернете. Многое будете понимать и быстро усваивать уже по ходу работы (по личному опыту говорю)

Взять – у поисковиков! В Google есть поисковый оператор inurl:

поисковый запрос авто -inurl:https
найдёт сайты по ключевому слову «авто», в адресе которых отсутствует "https", т.е. которые работают без HTTPS.

Попробовать

Почему-то из документации по поиску упоминания этого и других поисковых операторов уже выпилили. Остались упоминания на сторонних сайтах.