Drno

не мистика. скажите спасибо РКН
либо криво настроенному DPI от Вашего провайдера
так же рекомендую сменить DNS(иногда помогает), поставить от cloudflare или openNIC

либо отправить в VPN только DNS запросы и посмотреть что будет

переехать

переадресовать только нужные домены в ВПН сеть, не обязательно же всё юзать через впн

поднять на VPS проксю и занести список нужных сайтов в плагин браузера + параемтры подключения к твоей проксе

лично у меня давно поднят контейнер от проекта антизапрет, ВПН клиент поднят на роутере, туда уходят только залоченные сайты + все запросы DNS (ибо нехер отслеживать), всё остальное идет через обычный канал

Ну скорее всего провадйер забанил IP стима и ориджинал...
почему - вопрос к ним

При чем тут роутер кстати? и "двойной NAT" ? на сколько это не влияет, если роутер нормальный

Пробуйте полный впн, не для браузера а для всей системы, вангую что всё заработает

ничем, забейте

Для начала начните использовать доменное имя вместо IP

Переадресация - обычным правилом dst-nat, так же как и любой внутренний ресурс

Ну если точка гигабитная - до неё будет гигабит, далее поделится на всех клиентов
если поровну будут качать

Как интересно проброс порта может влиять на пинг?)

Вам надо - отключить фаервол в винде, вообще(по крайней мере для теста)
Запустить там сервер, чтоб он работал
сделать правило - port forwarding (вроде в асус так называется) на IP, где рапущен майнкрафт срвер

далее можно зайти на сайт 2ip.ru и проверить доступность порта)
всё)

На пк надо в настройках сетевой карты тоже прописать номер vlan
Как и на микротике

Ну и порт ether 4 и созданный vlan должны быть в общем бридже на микротике

Да, можно

Ты же видишь камеру в NVR, я правильно понял?
NVR какой ? марка модель

Тогда на NVR идешь в настройки этого канала, ставишь там "сетку" детекции и активируешь галочкой
далее идешь в рассписание записи - выставляешь там нужное(ну всегда, движение,тревога...)
далее идешь в тригерры - там на детекцию выставляешь нужный канал

Если NVR не от хиквижн, в камере мож напрямую включить детекцию ручками и сетку

Вы не увидите друг друга
Вы в разных сетях находитесь

Правильный вариант - у одного из Вас должен быть внешний IP, он то и должен создавать «игру» , а другой подключаться

Вариант более менее - хамачи или общий впн сервер

Обычно в роутере 1-2 чипа вифи
Так что - для всего роутера, сети это просто "виртуальная" точка, на общие настройки не влияет

максимум что можете сделать - wifi 2.4 - отдельно, wifi 5 - отдельно

Но, если есть на роутере wifi6 - то он сам разберется скорее всего. каждый клиент будет на своём стандарте сидеть

ПыСы - вифи 2.4 и вифи 5 - разные протоколы и работают обычно отдельно друг от друга

Ну направить нужный домен на Zimbra, так же сделать DKMI и прочие подписи для почты, чтоб письма в спам не уходили
ну и открыть порты на вход, если доступ к этой Zimbra извне нужен

Windows server тут вообще по идее в процессе не участвует

В режиме ISP роутер не заработает, т.к. врубает NAT и сам авторизуется в сети
в режиме ретрансляции сигнала - должно всё работать прозрачно, потому что точка доступа просто ретранслирует сеть, ничего не меняя

Вопрос то в чём??)

Если кто то что то похерит - восстановление из теневых копий или бэкапов, сотрудник который передал лог \ пасс - увольняется + вычит ущерба для копании. это надо закрепить приказом, под роспись

На вход инета - ставь допустим pfSense или zentyal там и прокси и антивирус итд итп...

доступ к вифи должны иметь только определенные машины, по MAC, либо делай им отдельную авторизацию, как советуют

отдельно сделать гостевую сеть вифи, для телефонов и прочего

FTP убрать, ввести сетевую шару либо webdav
ну и не забывайте, что вся нужна инфа должна бэкапиться... ежедневно + еженедельно

По железу. лично у меня обычно на входе стоит микротик(ферволла на нём вполне достаточно), а выходы в инет уже разруливает прокси-сервер
Антиспам - на почтовом серваке обычно настраивается, вместе с почтой

Xmpp?

Проблема в физике и построении внешней сети.
Канал до Европейской части рф скорее всего просто ограничивается

Насчет телефона - с этого же роутера? По этому же вифи??
Сервера в спидтесте стоят одинаковые?

Пк сотрудников и учеников - это разные пк?

Просто вынести пк учеников в отдельную подсеть...

Не понял зачем назначать статические IP. Или у Вас стоит какой нить домашний роутер?
Заменить, поставить микротик, разбить сеть на vlanы