АртемЪ

Серый IP адрес на всех накладывает одно ограничение - к клиенту имеющему серый IP адрес никто не может подключиться.
А в остальном все хорошо...

1)Как-то идет. Кто же знает, какие вы там правила насоздавали и где ошиблись?
2)Не настроен видимо.
3)Просто настраивает рекомендованное оборудование. Если вы взяли какое-то другое настраивайте сами, все грабли ваши.
4)Тут бы переводчика, надо, или толкователя, чтобы объяснил глубокомысленный смысл сей фразы

хочу сделать дома сервер

Вам нужен белый (реальный) IP адрес. Это главное. И без этого никак.

А какой он будет - динамическиий или статический в принципе неважно.
Хотя со статическим конечно же удобнее.

Из динамического IP сделать статический, как?

Никак.
Статический это постоянный, динамический это постоянно меняющийся.

Адресация ведь одна.

Начать надо именно с адресации. Каждому филиалу свою подсеть.
Вообще не обязательно что-то глобально менять, главное чтобы адресация в виртуальной сети, никак не пересекалась с адресацией в локальных сетях. Но лучше все-таки разобраться с адресацией, и сделать единую схему, чтобы адреса в локальных сетях всех филиалов не пересекались.

Если вы сделаете грамотную адресацию и локальные адреса в филиалах пересекаться не будут - управлять и настраивать будет гораздо проще, просто поднять VPN на роутерах филиалов и прописать маршруты.

А если у вас будет десяток филиалов 192.168.0.1/24 - тогда вам придется на каждом компьютере создавать подключение к VPN. И прописывать маршруты, и следить за всеми этими подключениями.

Белый (реальный) адрес нужен в любом случае, хотя бы один - на нем поднимаете VPN сервер и все подключаетесь к нему.

Но теперь я почему-то не могу зайти в настройки точки доступа, даже зная её ip.

Заходите по маку, и не парьтесь.

Почему?

Потому что мост.
Мост это прямое соединение, простейший аналог моста это патчкорд.
Вот представьте что вы пытаетесь зайти в настройки патчкорда по его IP.

Может ли мобильное устройство (Android/iOS) одновременно иметь два адреса IPv4/IPv6 ?

У любого хоста может быть сотни и тысячи IP адресов, с одного IP адреса может выходить в сеть сотни и тысячи хостов.

Если пользователю доступно одновременно IPv4 и IPv6 адреса, то какой будет использоваться по умолчанию?

Настройки маршрутизации.

Привязка пользователя к IP-адресу/браузеру нужна для генерации ключа

Надо понимать что у одного пользователя IP адрес может изменяться несколько раз в течении дня, и один IP адрес может быть у тысячи пользователей.

Может ли провайдер узнать, что за видео я качал, если это не торрент?

Провайдер точно знает -
когда вы качали файл
откуда вы качали файл
какой объем этого файла.
какое название этого файла.
Но он не знает ничего о содержимом этого файла, и не может отличить фильм от архива с бухгалтерскими документами.

Теоретически он конечно может перехватить ваш трафик во время скачивания и получить дубликат этого файла.
Но на практике это ему не нужно, и он этим заниматься не будет.
Исключения описаны в 374-ФЗ
Если файл попадет под исключение - он будет сохранен, но опять же работать с ним будет не провайдер.

запрещенный контент

А поподробней? У нас есть запрещенный контент? Данные которые запрещено скачивать? Не слышал от таком.

Подключение идет в любом случае к какому-то адресу.
У вас адреса банально нет - адрес есть у вашего провайдера, а вы находитесь в сети вашего провайдера.

Поэтому без белого IP подключение просто невозможно.
Найдите способ получить белый IP - получить у провайдера, арендовать сервер и установить с ним VPN подключение., и.т.д.

Теоретически должны подходить все указанные тут -
основная точка обмена трафиком
ольтернативная точка обмена трафиком

На практике - маршрутов нет.
Т.е провайдеры работающие в пиринге пропишут маршрут на основные шлюзы других провайдеров, и все.
В итоге у кого серый адрес - трафик идет прямой, а у кого белый адрес, трафик идет через Москву.
У большинства провайдеров нет одной большой подсети ipv4, есть куча мелких, поэтому прописывать лень.

Если сильно надо, то наседаешь с обоих сторон - с двух провайдеров, чтобы маршрут сделали, и чаще всего делают, но это два-три дня их пинать надо постоянно.

Еще вариант, который я удачно использую - обычно при точках обмена трафиком организуют датацентры и хостингом промышляют, если есть возможность взять какую-нибудь VPS подключенную к точке обмена - это решит проблемы.

1. Смотря как прописать. С таким IP адресом как на скриншоте в интернет выйти невозможно.
   
2. Как угодно, как ему удобнее.
   
3. Вручную пописываемый адрес влияет на адрес доставки - попробуйте вручную прописать адрес на конверте, и посмотрите куда почта попытается его доставить.
   

если другой человек сядет за устройство, он сможет найти и включить обратно

Может, если у него будут на это права.
А если вы ему таких прав не дадите - не сможет.

Удалить все файлы браузера из профиля, откатить систему, прогнать антивирусным сканером.
Как правило помогает.
Если не помогает - восстановить из бэкапа.

У провайдеров зачастую бывают проблемы с маршрутами. Банально нет маршрута.

Интернет - Прочее - добавить маршрут.
Маршрут до узла - адрес узла - галку добавлять автоматчиески, и правильно указать интерфейс на котором висит модем.

роутер подключается к vpn

Адрес выдает роутеру VPN сервер? Шлюзом на компьютере кто прописан? В интернет комьютер идет через другой шлюз или через этот самый модем?
Там надо будет еще на компьютере маршрут прописывать.

Ну большинство кейсов перекрывает либо микротик, либо RouterOS установленная на десктопный компьютер.

прокисрование нескольких десятков портов

Речь про проброс портов? Легко, хоть сотни.

а можно ли OpenVPN - клиент поднять

Можно, и не только его, хотя на микртике реализация OpenVPN не самая лучшая.

еще лучше, что бы можно было настроить маршрутизацию

Без проблем.

5 ггц - ну уже дефолт на сегодня.

WiFi для роутера это так, дополнение, есть роутеры и с AC.

узнал про фичу "питание по кабелю локальной сети". есть смысл? а потянет питание на мощном устройстве?

Cмысл есть, если розетки по месту размещения роутера нет, потянет или нет зависит от длины, толщины и материала кабеля, а так же мощности PoE адаптера. Напряжение конечно сильно просаживается но микротики да и вообще все железо заточенное под PoE способно работать в широком диапазоне напряжений, примерно от 5 до 30вольт где-то.

а может можно "хосты-IP" прописывать на роутере? милый дом.ру подменяет DNS-ответы. приходится в hosts прописывать адреса условного рутрекера, даже с OpenVPN.

Можно.
Можно даже засунуть в hosts пару десятков тысяч хостов с которых идет реклама, и завернуть их на 127.0.0.1
И при просмотре ютуба на смартфоне вы не увидите никакой рекламы.

Какие скорости Wi-Fi являются нормой сегодня и устройства поддерживают?

Как правило сегодня актуальны протоколы n и ac скорости зависят в первую очередь от зашумленности эфира, во вторую от оборудования, в третью от грамотной настройки.
Если у вас эфир забит - ничего не поможет.

30гбайтный фильм смотреть (сейчас по воздуху не тащит)

Главная особенность WiFi это нестабильность - сейчас у вас отличная скорость, а через секунду сосед за стенкой начал торрент по воздуху качать и у вас уже никакая скорость. Поэтому гарантированной скорости по WiFi добиться практически невозможно. А негарантированная скорость при просмотре фильма приведет к тормозам.

Одно время слышал про Кинетик.

Одни из самых популярных роутеров для сегмена SOHO у нас. Кинетик это Российская торговая марка. Там есть все что надо для среднестатистического домашнего роутера, и ничего лишнего. Для ваших целей не подойдет, нет там такого богатства настроек. Но все стабильно и хорошо.

Для вас это либо микротик, либо любой мощный роутер с OpenWrt или другой альтернативной прошивкой.

Что-то в этом роде пойдет?

iptables -t nat -A PREROUTING -p udp --dst  ретранслятор   --dport порт -j DNAT --to-destination сервер:порт
iptables -t nat -A POSTROUTING -p udp --dst сервер  --dport порт -j SNAT --to-source ретранслятор

По сути банальный проброс портов.
Все что пришло по нужному протоколу, на указанный порт - тупо пересылается на другой белый айпишник на указанный порт. Ответ точно также идет обратно по цепочке.
Или по портам вы делить трафик не можете?

Есть ли анонимность если подключаться к интернету с помощью сотового оператора в следующих условиях?

Нет.

Сим карта оформлена на самого человека.

Если симкарта оформлена на другого человека - в принципе ничего не меняется. Хотя идентифицировать уже сложнее.
Оператор сотовой связи получает следующие данные -

• Собственно идентификатор симкарты - и может по базе проверить кому она выдана.
  
• Идентификатор телефона - и может по базе посмотреть с какими симкартами этот телефон работал в сети. Если вы в этот телефон вставляли свою симкарту это тоже легко отследить.
  
• Местоположение абонента - точность позиционирования бывает разной, иногда можно сказать с точностью до десятка метров, иногда с точностью до десятка километров. Если вы находитесь в городе, используя историю местоположений можно составить маршрут с точной разбивкой по времени, прогуляться по этому маршруту, и пособирать данные с видеокамер, которых в городе множество, и получить кучу ваших портретов, и узнать места где вы часто бываете.
  

Кроме этой чисто технической информации сейчас внедряют систему которая сохраняет все СМС, голосовые звонки, и некоторый трафик который был передан с этой симкарты.

Понятно что такое отслеживание процесс сложный, дорогостоящий, и далеко не всем доступный.
простой участковый или опер, такую информацию не получит, даже если сильно захочет, но в рамках дела может послать запрос, так же эту информацию могут получить спецслужбы, и люди имеющие достаточно серьезные деньги и связи.

pwnat, nat traversal, манипуляции с UPNP - способов куча самых разных.
Каждый использует более подходящий ему вариант.

В любом случае есть сервер с белым адресом, к которому подключены оба клиента сидящих за NAT'ом координирует их действия, и в итоге они устанавливают прямое соединение, и начинают пересылать трафик напрямую, уже не обращаясь к этому серверу.

официальный способ

Что такое официальный способ решительно непонятно.
NAT это просто технология, никакого официального статуса не имеющая.
Есть другие технологии позволяющие работать с клиентами за NAT, вот и все.

Есть ли техническая возможность у власти полностью «выключить» интернет в РФ?

Разумеется.
Как минимум есть чисто физическая- отрезать кабель.
А можно и файервол поставить.
В общем такая возможность есть у властей любой страны.

В связи с текущей истерией борьбы с "терроризмом" в РФ активно начала продвигаться идея полного запрета интернетов.

Наоборот, у нас вроде не пошли по пути полного запрета, наблюдаются только точечные блокировки.
В основном будут блокировать самые опасные вещи - соцсети, и прочие сми.

Анохин предлагает ограничить доступ в соцсети до трех часов в день

Ну депутаты предлагать могут что угодно, это же не специалисты, и не всегда адекватные люди.

также ввести обязательную регистрацию

Это будет - тут без вариантов. Сейчас все деньги, документы и прочее - все через интернет, поэтому регистрация будет. Вопрос лишь в том как скоро.

доступ в социальные сети будет закрыт для лиц младше 18 лет

Да это давно уже надо было сделать.

ADSL это клиентское устройство, которое подключается к DSLAM.