CityCat4

Если провайдер единственный - можно попросить перевести их роутер в режим оптического моста, который просто интерфейс конвертит оптику в eth, а за ним ставить свой роутер, который будет заниматься всем, в том числе и аутентификацией в сети прова.
Как правило, свое оборудование (даже имеющее sfp-порт, даже при наличии недешевого sfp модуля) пров не подключает - зоопарк оборудования ему нахрен не нужен - либо хаваешь, что дают, либо идешь нафиг к другому прову (которого может не быть).

Может конечно, но нахрена ему? Новый роутер может быть и неисправным и криво настроенным. Попробуйте DNS от гугла - часто торможение вызвано медленным резолвом.

Заставить провайдера сделать что-то, если это не устранение явного нарушения договора об оказании услуг - невозможно в принципе. Поэтому оставляем влажные мечты и думаем на тему "как мне уговорить провайдера помочь в том-то и том-то" или просто его сменить.

Знать - ничего нового.
Смотреть - в договор.

Если оптороутер - в аренде, можно выдохнуть и расслабиться, потому что тут Вы ничего (от слова совсем) не сделаете - разве только к другому прову уйдете, но это не всегда возможно (если в доме РТК - то скорее всего нет). Почему? Провайдер подключает абонентов только на свое оборудование. Все.

Все, что Вы можете - перевести оптороутер в режим оптобриджа, в котором он является фактически конвертером интерфейса оптики в eth (ну и отдает мониторинг соединения провайдеру). Все остальное, в том числе и аутентификацию у провайдера - должен делать Ваш роутер.

У меня именно так и работает - сначала коробас от РТК, от которого хвост в микротик, на микротике настроен PPPoE.

Может. Нет никаких проблем :) Портов 65535 :)

Никак.

Есть различные костыли, типа пробросов портов или EoIP (если на обеих сторонах микротики) и в теории 192.168.0.1 из одной сети сможет связаться с 192.168.0.2 из другой, но в таком случае в обеих сетях запрещен DHCP (который ничего не знает о допустимом диапазоне выделения IP).

Ну, а уж коннекта между 192.168.0.1 из одной сети и 192.168.0.1 из другой сети не будет никогда и ни за что :)

Дома интернет с белым ip но за натом провайдера

Так не бывает. Белый IP - сейчас достаточно ценная вещь, чтобы ее раздавать всем, кто за натом. У Вас либо он не белый, либо не за натом.

)Может быть, что провайдер блочит входящие порты

Запросто. Причем он может не блочить, а просто допустим ставить в очередь с длинным ожиданием.

Домашние роутеры покупают люди, для которых слово "модель" означает "девушка модельной внешности" :) Им никакие данные не нужны...

В сторону каких компаний можно посмотреть, на что обратить внимание, чтобы заниматься действительно сетевыми вопросами

Провайдеры. Специфика их работы - как раз сетевые вопросы :) Там конечно есть офисный админ, который девочкам из бухгалтерии принтеры настраивает, но он там скорее всего один. Идете в саппорт, в саппорте прорастаете в сетевики - если ума достаточно, прорастете быстро.

Что я не так делаю?

Все :)
- Подключаются к существующему прокси-серверу.
- Подымать прокси на своем компе бессмысленно, разве только для того, чтобы через него пустить кого-то еще.

Какова бьла изначальная задача?

Ты бы еще в Туркменистан захотел сделать VPN :)

Цены я бы не сказал, что дикие - VPS в TAS-IX на минималке (25G vHDD, 1G vRAM) - 150 тыс. сум, то есть чуть больше тысячи рублей. Конечно, больше привычного, но нельзя сказать, чтобы дико. 10Мб скорость конечно непривычно :)

Насчет

не могу найти платный готовый вайргвард

поржал. VPN ставится самостоятельно, иначе это не VPN, а нечто поставленное кем-то и вовсе не факт, что не сливающее что-то куда-то :)

Начнем с того, что если по схеме "оптика в каждый дом", то роутер будет от РТК, в аренде. Именно он будет конвертить оптику в eth, он же будет точкой доступа. Чтобы сделать хоть немного по-человечески нужно договориться с РТК о том, чтобы они свою чудо-железину перевели в режим "только мост" (сразу взять логин и пароль от PPPoE!), а за ним поставить нормальный роутер

Понятие "нормальный роутер" зависит не только от покрытия, которое он обеспечивает, но и от возможностей, которые от него требуются.

Реальны ли SIM-карты со статическим IP для видеокамер?

Условно-реальны. IP дает оператор и в зависимости от его хотелок, он дает статику или не дает разным категориям абонентов. Юрикам обычно дает, физикам чаще всего нет.

Возможность включать VPN клиент для конкретных MAC-адресов (что бы не гнать весь трафик через туннель)

Вот насчет этого не уверен, что вообще есть где-то в соховских роутерах. Правда, сейчас цены на них больно кусаются.
Если пров РТК и подключение по оптике - то РТК можно попросить переключить свою чудо-железину в режим моста, при котором она только обеспечивает мост оптика-eth, а все остальное делает свой роутер, который стоит за ним.

Обязательно смотри на версию ROS и ни в коем случае не бери с ROS7! Если не хочешь "секс по-настоящему" :)

Почему, кстати, другой такой же не купить взамен? Если нагрузка была небольшая и по портам проходит - можно 4011

можно ли обойтись в локальной сети без Сетевого уровня.

Можно. Но tcp/ip и все протоколы, базирующиеся на нем - работать не будут :) А вот ipx - вполне себе заработает (если конечно найдешь, где и на чем его запустить :D )

OSI - модель академическая, предназначена для анализа всего чего только можно.
TCP/IP - модель практическая, но вне IP-протоколов не применимая (а они - внезапно - есть!)

На собесах обычно спрашивают модель OSI, именно потому что она академическая :)

Нет, это невозможно.