Илья лук

То что в прикладной вашей задаче будет давать лучше результат.

Когда-то давно, когда в десктопах были преимущество одноядерные CPU, маркетинг любил называть частоты. Потом полюбил козырять числом ядер. Потом ещё чем-нибудь. Одна характеристика чтобы доказать собственное превосходство над конкурентом (и что не менее важно - над предыдущим поколением собственной же продукции) - это же так здорово! Только нихрена это так просто не работает.

Вот уже которое десятилетие единственный корректный ответ в выборе CPU - сравнить в конкретных условиях. Задача со звёздочкой: сравнить корректно.

В частности, вы не указали, одной ли микроархитектуры два сравниваемых CPU. А этот маленький нюанс моментально лишает всякого смысла декларируемую частоту работы. Двухкратная разница производительности на одной частоте? Почему нет, история знает такие примеры. Потом кэши, организация памяти, а из недавнего - состояние защит от атак на спекулятивное выполнение. Ежели всё это идентично и из различий только число ядер и частота - то опять же упрёмся в необходимые задачи. Однопоточному приложению будет безразлично, есть ли ещё 7 ядер или только второе.

Советую освежить свои знания о том, что такое модем и роутер. Эти устройства выполняют две разные функции, поэтому независимы. Использование определяется архитектурой сети

Сеть в клубах клиентам настраиваю часто.

Для Вашего случая вполне подойдёт любой неуправляемый коммутатор TP-Link на 16 портов (если не потребуется ещё, скажем, видеонаблюдение делать), а в качестве роутера - hEX либо hAP ac2. На скоростях до 100 Мбит/с выдержит большое количество очередей (о них позже).
Сами эти роутеры вывозят реальную скорость до гигабита, но не в случае очередей трафика.
Если скорость уже 200-300 Мбит/с, то лучше выбирать RB4011, он помощнее.

Предложенный в комментах RB5009 на мой взгляд бессмысленное приобретение для 12 компов. Из пушки да по одному воробью.

Теперь про очереди. В онлайн-играх важно, чтобы игровой трафик получал приоритет. При игре по локальной сети обычно никаких проблем не бывает, но при игре с игроком за пределами клуба можем столкнуться с проблемой потерь пакетов в случае загруженного канала. Решаю обычно следующим образом - выделяем несколько типов трафика:
1. Игровой - в него входит собственно игровой трафик, голосовой трафик, и icmp запрос-ответ (в народе - пинг). Обычно не более 2-3 Мбит/с в сумме.
2. Трафик обновления игр (когда при запуске клиент хочет обновиться).
3. Всё остальное, что не вошло в два предыдущие - веб-серфинг, обновление Windows, прочее.
4. Трафик от гостевого Wi-Fi.

И всё это распределяем по приоритетам прямо по этому списку. То есть игровой трафик получает высший приоритет, и игровые пакеты не теряются даже при загруженном канале; обновление клиентов получают приоритет перед остальными типами трафика (нам нужно, чтобы клиент обновился как можно быстрее), но не в ущерб игровому трафику; веб и обновления винды - если останется свободный канал; гостевой - если останется свободный канал после трёх предыдущих.

Получается два дерева очередей - на загрузку и на выгрузку.

Ещё пара слов про коммутаторы. В данном случае не вижу смысла брать ни CRS326, ни CSS326, они оба избыточны в данном кейсе. Если же есть желание получать подробную информацию о трафике на каждом порту, то, конечно, предпочтение за CRS326. Если такого желания нет, то достаточно тупого 16-портового надёжного коммутатора.

Чтобы "проникнуть в ОС" в ней должна быть уязвимость, которой пользуется атакующий хакер или вирус. И Petya действовал именно так: атаковал через уязвимость EternalBlue. И, да, если уязвимость есть - то взломанный (или зараженный вирусом) роутер может быть использован как площадка для дальнейшей атаки в локальную сеть.

предпологается, что операционка актуальной версии, где ранее известные уязвимости уже исправлены давно

С таким условием атака возможна только через неизвестные уязвимости (zero-day).

IP-сети используются тогда, когда для передачи информации между узлами сети необходимо использовать именно IP-протокол.

Более осмысленного ответа на заданный вопрос дать невозможно.

Ни общность кабельной сети, ни территориальность при этом не имеют абсолютно никакого значения.

статический может быть серым.
динамический может быть белым.
такие дела.

если не можете узнать у провайдера, то прост гляньте диапазоны серых сетей и сравните со своим адресом.

DDNS?
А вообще не сильно понятно, какой IP, белый или серый и откуда он получается.

В настройках vpn найдите что-то типа "маршруты пересылки" и забейте туда адресное пространство vpn сети, например в моём случае это 172.16.0.0/16. Тогда весь траффик, кроме этой сети, пойдёт в обход vpn