Ян

на микротике никак.
поднимайте у себя сервер ретрансляции nginx/vlc/ffmpeg/flussonic/wowza/nimble и раздавайте поток с него клиентам

Если речь про конечные девайсы - проще всего попросить ИХ это сделать, и предоставлять доступ только когда поставят. А вот как это технически сделать уже другой вопрос - я делал через прокси, когда у юзера дефолтные настройки - показывает сплеш "поставьте агент", когда ставится агент - прописывает другой порт прокси

Для новых пользователей действует ограничение - новые инстансы можно запускать только в двух регионах: US East (Northern Virginia), US West (Oregon), но, можно сообщить в саппорт AWS предпочтительный регион и будет возможность запустить там.

Что вам не травится? Нормальный SLA. Многие вообще не удосуживаются в договоре хоть что-то писать про качество обслуживания, а у вас все по полочкам.
И да, если провайдер такое дает - очень хорошо.

Все проще.
Интернет-провайдер покупает интернет у аплинкеров и продает его абонентам.
На этом основная суть как он работает закончилась.

Все остальное - сугубо индивидуально. Общие вещи - обычные мировые практики по обеспечению качества и безопасности в том виде, в каком их смог реализовать конкретный провайдер.

Большинство вещей обоснованы только экономически. Например если провайдер может протянуть в дом оптоволокно, к каждому абоненту он его тянуть не будет - и дорого и просто так в комп оптоволокно не воткнешь, поэтому в доме проще поставить свитч, и последнюю милю раздать по эзернет.
С другой стороны, если это провайдер, который изначально работает по docsis, на коаксиале, сама технология требует чтобы у каждого пользователя был свой конечный модем, который к компу уже может подключаться или по USB (давно) или по ethernet - современные варианты, но коаксиал будет заходить уже в квартиру.
Если провайдер работает за пределами города, раздает интернет по спутнику - там свои особенности.

Все варианты не особо связаны с тем, сколько у провайдера IP адресов, но понятно что у маленьких провайдеров, интуитивно их будет меньше. Вдобавок белый IP можно продавать как отдельную услугу.

Ваш вопрос тянет не на вопрос а на небольшую диссертацию.

Но от чего все зависит - от денег.
Стандарты - существуют на разные отдельные моменты, но нет стандарта, который будет детально описывать условия работы провайдера.

Минимальное требование - у тебя есть инет? подключи соседа любым способом но за деньги, зарегистрируйся как юридическое лицо, плати налоги - и ты уже провайдер. Да, и лицензию получить (зависит от страны, правда).

Статья 159.3. Мошенничество с использованием платежных карт
Статья 327. Подделка, изготовление или сбыт поддельных документов, государственных наград, штампов, печатей, бланков

Начните с виртуалки. А когда определите какие ресурсы нужны под ваши задачи, будете выбирать железку.

https://freebiesbug.com/
https://symu.co/freebies/
https://pixelbuddha.net/freebies
https://uispace.net/

Можно попробовать маркировать пакеты по критерию owner и применять для них разные таблицы маршрутизации
Сам пробовал очень давно, вроде работало. Немного есть по ссылке tiebing.blogspot.ru/2015/12/linux-routing-based-on... ну и в поиске по iptables mark и ip route mark
Проблема в определении правильного owner, в некоторых случаях можно по uid сделать, в некоторых случаях нужно писать скрипт, добавляющий и убирающий pid в цепочки

В контейнер его...

Если тупо в лоб - то так:

/ip firewall filter add chain=forward src-address=192.168.1.170 dst-address=!192.168.1.195 action drop comment="Block for VPN client"

Данным правилом вы запрещате клиенту доступ ко всему, кроме адреса этого ресурса. Если клиент -- винда, то в инет она тоже в этот момент ходить не сможет, ибо прописывает для себя впн шлюзом по умолчанию. Тогда ещё можно в правило дописать out-interface=!ether1-wan, это должно помочь. Не забудтье поменять имя интерфейса на актуальное для Вашего роутера.

Когда мне такое требовалось, то пришел к использованию AutoIt. Но там требовалось обнулять микротики, помимо обновления. А чтобы подключиться к обнулённому микротику нужен WinBox.

PS: Так же можно делать всё через The Dude - там есть массовое обновление микротиков на нужную версию + отправка файлов и команд, также массово. Но опять же не может работать с обнулёнными устройствами.

PS2: Возможно вам поможет использование протокола TR-069
https://ru.wikipedia.org/wiki/TR-069
wiki.mikrotik.com/wiki/Manual:TR069-client
Он как раз и предназначен, для обновления прошивки и настройки оборудования.

Вероятно при подключении на порт 9000 срабатывает Dst-NAT правило (видимо не указано что слушать на внешнем интефрейсе, по этому это работает из локальной сети).
Варианта два:
1. Первый вам уже указали - хаирпин нат (дополнительный нат)
2. Статическая запись в локальном днс (указывающая на локальный адрес - у меня днсом, за одно и кэширующим, для сети является микротик, ранее был хаирпин нат).

Anton

...Мои мощности условно не ограничены...

Вариант номер раз.
Я бы пошел следующим планом:
1. На каждую копию игрушки своя виртуальная машина.
2. Сервер с (условно) пятью IP.
3. На каждом IP свой VPN сервер
4. У каждой виртуалки свой коннект со своим сервером. (Так вы гарантированно получите изолированные копии программы каждая из которых на своем IP)
Но без VPN или прокси не обойтись.

Вариант номер два-с.
1. Первый пункт такой же.
2. У своего провайдера покупаем белые IP (если он конечно продаст несколько, не знаю не пробовал)
3. Подключаем комп через свитч к провайдеру, виртуалки настраиваем на получение каждой своего IP. (не так страшно делается, как звучит ;-), могу помочь, если возникнут трудности)
4. У каждой виртуалки свой коннект со своим IP в интернет. (Так вы гарантированно получите изолированные копии программы каждая из которых на своем IP)
Можно обойтись без VPN и прокси

PS: ценник на белый IP узнавайте у своего провайдера. Вряд ли больше ста рублей за штуку.