АртемЪ

Как маршрутизировать 443 порт на mikrotik?

Никак.
Маршрутизировать это значит строить маршрут. Можно построить маршрут для пакета который везут получателю.
Но нельзя построить маршрут для надписи на этом пакете.

Может можно как то заставить MIkrotik понимать что трафик который приходит для SSTP не нужно перекидывать?

Да запросто, например по порту отличать.

Хочется поднять VPN типа SSTP так же по 443 порту типа точка-точка и точка-клиент.

Вот например кто мешает вам поднять SSTP не на 443 порту, а скажем на 5836?

HKLMSystemCurrentControlSetServicesSstpsvcParametersListenerPort
Type: DWORD   Default Value: 443

Ну батничек например вроде такого.

netsh interface ip set dns "Ваше L2TP подключение"  static 8.8.8.8

Можно запихать в планировщик чтобы автоматом менял при подключении.

из внешней сети зайти на hilink модем со статическим адресом

Не получится.
.

Чтобы зайти на модем из интернета нужен белый адрес. А у вас его нет, а поскольку доступ в интернет у вас через 4g маловероятно что будет - они выдают неохотно белые адреса, и не дешево.

Имеет ли идея право на жизнь с технической и юридической стороны (никаких лицензий и юр лица нет)?

С юридической точки зрения-

1. вы собираетесь вести коммерческую деятельность поэтому вам нужно регистрироваться в качестве ИП, или создавать юрлицо, сдавать отчетность и платить налоги. А поскольку расчеты будут с населением, то тут еще онлайн кассы, и все заморочки с этим связанные
   
2. деятельность которой вы собрались заниматься лицензируется, т.е надо сначала получить лицензию.
   
3. Надо делать проект, радиооборудование регистрировать, частоту, а так же проводить замеры СЭС, и только после всего этого можно сдавать сеть в эксплуатацию и начинать оказывать услуги.
   

С технической точки зрения -
Реализовать можно, но есть сложности. Для WiFi нужна прямая видимость, хорошие антенны, ну и конечное оборудование тоже абы какое желательно не ставить.

С практической точки зрения - вложите деньги, время, через полгода придет Ростелеком, Транстелеком или кто-то подобный, протянет оптику, и все клиенты уйдут к нему, ибо дешевле. А если не уйдут вас вежливо попросят выйти из бизнеса. Будете упорствовать банально отключат доступ в интернет.

Как подключить 2 в роутера в одну сеть?

С помощью коммутатора (свича) разумеется. Ну или напрямую кабелем.

брать маршрутизатор встроенной оптикой или делать с отдельным конвертером.

Для начала узнать что там раздает провайдер и какое оборудование нужно, и нужно ли вообще - зачастую провайдер предоставляет оптическое оборудование сам, и менять его вам не позволит.

MikroTik hAP ac

Еще вопрос, имеет ли смысл загоняться с кабелем в плане категории, хватит 5-6е или брать 7.

Пофиг.

В плане NAS присмотрел пока QNAP D2, в этой ценовой категории интереснее не нашел, но может вы знаете

Для начала нужно знать для чего он вам. Иногда требуется устройство не слишком функциональное но чтобы включил и работало - идеальный вариант синолоджи, хотя QNAP тоже неплох.
Иногда требуется достаточно функциональное - тогда лучше собирать железо и ставить ось самостоятельно.

Если нужна отдельная подсеть - LAN от TP-link в WAN от микротик.
На микротике настроить получение настроек по DHCP.

То что нужно указать обязательно-
General

1. Указываете цепочку - dstnat ибо трафик входящий
   
2. Указываете протокол - например TCP
   
3. Указываете DST порт.
   
4. Указываете In Interfase - откуда собственно пакеты ловить
   

Action

1. Указываете действие netmap или dst-nat это собственно и есть проброс.
   
2. Указываете to adresses - на какой адрес в локальной сети идет проброс
   
3. Указваете to ports - на какие порты пробрасываете.
   

Остальное оставляете не заполненным, ничего лишнего заполнять не надо.
Все
Все сразу заработает, никаких перезагрузок не надо.
Еще момент - разрешающее правило должно быть выше запрещающих, если у вас есть выше правило которое запрещает трафик оно дропнет пакет раньше чем отработает разрешающее правило. Поэтому поднимайте выше.

Вы не указали интерфейс - работать не будет.
Вы не указали на какой порт пробрасывать - работать тоже не будет.

уже добавил правило srcnat

Зачем?

Ну и самое главное - вы уверены что у вас белый IP адрес?Есть немалая вероятность что он серый, и ничего пробросить не получиться.

Но почти всегда теряю роутер уже после Reset Configuration.

Вы надеюсь не через WiFi подключаетесь к микротику который пытаетесь сделать репитером? Если через WiFi - доступ гарантированно должен пропасть.

Вообще режим повторителя использовать крайне не рекомендую - только в безвыходных ситуациях.
Этот режим как минимум снизит в два раза скорость в локальной сети и увеличит пинг.

Можно ли как-то сделать так, чтобы был список MAC которым отдавался бы DHCP?

Можно.
Вы же сами об это сказали-

нашел возможность это делать, но в таком случае нужно сразу указывать соответствие IP<->MAC.

У меня много ПК в сети, я не хочу для каждого руками IP указывать на микротике.

Не хотите руками, можете ногами..
Кто же за вас укажет соответствие? Сам микротик придумать не может.

Как сделать Wi-Fi клиент на Mikrotik?

Открываем винбокс или вебморду.
В верхнем левом углу видим кнопку Quick set жмем ее и открывается окно быстрой настройки.
В открывшемся окне быстрой настройки в его самом верхнем левом углу видим поле со стрелкой - выбираем там CPE Это собственно и включает режим клиента.
После чего находим нужную сеть в списке, вбиваем все явки и пароли для подключения к сети, не трогаем то, что непонятно, подключаемся и радуемся жизни.

Этот способ не единственный - но наиболее быстрый и простой. Для новичков и не специалистов. Рассчитан на уровень - "домохозяйка"
Если уровень повыше можете смело лезть во вкладку Wireless добавлять там интерфейсы ставить их в бридж, тыкать во множество вкладок и кнопочек со всякими страшными словами, и творить прочие непотребства.

Да роутер хоть как настраивайте - клиент сам решает куда подключаться.
Поэтому все настройки такого рода исключительно на клиенте.
На роутере можно только слегка подтолкнуть в нужном направлении, например beacon на 5Ггц чаще рассылать, а на 2,4 реже.

Какой wi-fi роутер обладает лучшей дальностью?

Нет такой характеристики у роутера.
Вопрос не имеет смысла без указания клиентского устройства, т.к дальность в большей степени зависит от него, плюс условия.
Без точного описания задачи ничего посоветовать не получится.

Указанные вами модели не рассчитаны на большие дистанции, это домашние устройства -там всенаправленные антенны.
На большую дистанцию нужно смотреть модели с узконаправленными антеннами.

1)Как-то идет. Кто же знает, какие вы там правила насоздавали и где ошиблись?
2)Не настроен видимо.
3)Просто настраивает рекомендованное оборудование. Если вы взяли какое-то другое настраивайте сами, все грабли ваши.
4)Тут бы переводчика, надо, или толкователя, чтобы объяснил глубокомысленный смысл сей фразы

Банк взламываете?
В чем проблема получить доступ к сети с компьютера на котором стоит клиент?

Если вам надо удаленно по сети получать доступ к компьютерам той сети, где стоит клиент, нужно сделать из клиента маршрутизатор, и настроить маршрутизацию.

У вас похоже неправильный подход, мониторинг такого уровня, для разруливания данной ситуации просто не нужен.

пропускную способность канала увеличили до 15Мбит\сек, однако это не решило проблему медленной скорости приложений требующих соединения с интернетом

Надо понимать, что у разных приложений разные требования. И далеко не всегда нужна именно пропускная способность канала.
Например RDP может очень быстро работать работать на канале 256Кбит\с и ужасно тормозить на канале 100Мбит\с. Поэтому что для этого приложения важна задержка - тут надо пинг смотреть, и приоритеты настраивать, а масштабирование ширины канала тут никак не поможет.
То же самое касается большинства программ удаленного доступа, голосовой связи.

Все остальное - либо подключаем канал достаточной ширины, чтобы все пролазило, либо настраивать шейпинг, по пользователям, либо по приложениям, тут уж от требований конкретной ситуации зависит.

Зачем такой анализ того, кто куда, и когда ходил, и какую нагрузку создавал в конкретный момент времени?