CityCat4

127.0.0.1 может отдать кто угодно, потому что этот адрес никого не обозначает :)

можно ли как-то самому найти магазин в котором была совершена попытка снять деньги?

Зачем, простите?
Официально - нет. Банк Вас пошлет... и будет прав :) Если есть связи (и не просто ябы какие, а хорошие, прочные, ну либо соответствующий денежный эквивалент - потому что корячится довольно серьезное нарушение) в магазине или в банке - можно.

Вестимо в роутере. У микротика тем более есть два несвязанных места, где обрезать именно 22 и подобные порты.
- файрволл (/ip firewall filter)
- управление настройками сервисов (/ip services)

Если этот же провайдер, то скорее да, чем нет. Если например это "Дом.Вру", у которого до сих пор PPTP - запросто сработает. Причем, не знаю, если тот человек сидит в тырнете и подключаетесь Вы - как среагирует система у провайдера.

В первую линию, которая отвечает на звонки клиентов (у крупных операторов типа РТК есть даже "нулевая" - коллцентр) - возьмут без знания чего-либо, достаточно терпения и грамотной речи. На все остальное есть внутренние инструкции :)

1. Любой, кроме pptp
2. Микротик. Например rb1100ahx2 - у него сразу модуль аппаратного шифрования
3. Микротик. Например rb450G или его более современный аналог.

Сеть, построенная на одном типе оборудования сразу снимает кучу ( да нет, даже КУЧУ) головняков. От типовых конфигов до замены вышедшего из строя железа.

Как и на чем проще и дешевле настроить резервирование канала + балансировку\объединение каналов?

"Проще" может быть "дешевле" только за счет обрезания функций, которые обычному SOHO-юзеру не нужны, поэтому ни один SOHO-маршрутизатор не имеет двух WAN-портов :) В условиях данной задачи, если "дешевле" во главе угла - то микротик.

Или они все хорошие и настраиваемые?

Указанная Вами модель годится для небольшого офиса. А так они все хорошие и настраиваемые, причем совершенно одинаково - всюду стоит RouterOS, этакий перефигаченный линух.

или они назначаются из ланов?

WAN, LAN - маркетинговые понятия, для чайников. У микротика есть порт. Как его настроишь - так он и будет, хоть WAN, хоть LAN, хоть Tarakan :)

D-Link DES-1100-24 и D-Link DGS-1210-52 - с ними можно что-то подобное провернуть

Нет. От слова совсем.

объединение каналов двух провайдеров для увеличения скорости

Полностью суммировать каналы нельзя. То есть нельзя например будет скачивать один большой файл на скорости (пров1 + пров2). Можно будет раскидать услуги по разным каналам - почту туда, веб сюда, vpn еще куда... Можно будет качать файлы одновременно с двух каналов для тех протоколов, где есть скачка по частям - например торрентов.
Но поскольку скорость загрузки - величина постоянно меняющаяся, гарантировать что (пров1+пров2) > (пров1) невозможно. Наличие двух каналов, как правило повышает не скорость, а надежность.

Synology, QNAP

В зависимости от типа корпуса и количества посадочных мест под диски можно найти и до 70 тыров.

- Создание пользователей...
- Добавление пользователей ...
- Разграничение доступа по группам...

Встроенные средства (если знаете линух - самба)

Получение доступа к некоторым папкам только внутри локальной сети, полный запрет некоторых директорий из вне;

Теоретически можно сделать через самбу, но для этого придется править конфиг вручную, веб-морда таких настроек не содержит

Клиент для десктопа, мобильное приложение для iOS и Android и доступ через Web;

DS Cloud. НО - это только файлообменный клиент!

Удобный клиент для настройки всего окружения;

Веб-морда. Не то, чтобы она была прям сильно удобная, но основные задачи решает. А для тех, кто хочет лезть "под капот" - есть entware

Гигабитный интерфейс;

Зависит от модели. Есть и с несколькими интерфейсами, и LACP поддерживают

А на чем роутер-то? Железка, софт?

Далеко не всегда роутер способен вести эту самую статистику и совсем уж редко - ее отдавать. Это я про дишманские типа D-Link, TP-Link иже с ними. Микротик отдает нормальную статистику - нужно только ее принять.

Четко в условиях поставленной задачи - никак. Да, в роутере есть файрволл. Но файрволлы давным-давно обходят через VPN, Opera Turbo, FriGate etc.

Контроль сотрудников - еще та головная боль, скажу Вам :)

Можно поставить СМП и мониторить, чем они заняты - правда тут могут такие скелеты из шкафа выпасть...
Можно поставить сервак с прокси, хождение вне прокси обломать и нафигачить черных списков

Но если "бедный" - характеристика финансовая - лучше наверное просто с каждым поговорить - ведь их не должно быть в таком случае много...

Задача роутера - роутить. Чтобы иметь статистику по заходам на сайты, нужен прокси. Чтобы иметь статистику по заходам на сайты, независимо от https - нужен прокси с бампингом. В роутерах такого не бывает. От слова совсем. (на микротиках есть. Простой, без бампинга, без контроля доступа)

Приколоться и упасть на дно колодца?

Покажите мне сетевуху известного производителя, для которой нет дров в семерке.

Независимо от того, используются провайдерские DNS или нет, если mysite.com в списках РКН - провайдер будет его банить. Например, путем перехвата DNS-запросов по порту 53. Если в них содержится запрос на резолв mysite.com, такие пакеты могут тупо дропаться. Нет резолва - нет коннекта.

А политика безопасности в вашей большой компании документирована? За сбор информации, да еще полученный со своим обычным доступом конечно вряд ли что будет, но попытка использовать обнаруженные дыры может привести к не слишком приятным последствиям