АртемЪ

Я хочу подключаться к этому компьютеру через хотспот либо через LAN патчкордом всегда по одному ip (192.168.0.1

Такое можно сделать только через настройки маршрутизации.

Юзер должен выбирать способ коммутации, но не должен задумываться об ip.

Юзер должен подключатся по имени, и проблем таких не будет.

Похожая задача решается на win server агрегацией каналов

Такие задачи решать агрегацией каналов так же эффективно как использование авианосца в качестве рыболовецкого траулера.

как винда решает, видела она эту сеть раньше

Никак. По той простой причине что у нее нет глаз, и никаких сетей она никогда не видит.

Если потребители данных находятся по всей планете - Amazon S3
Если потребители данных сосредоточены в одном регионе - аренда серверов в ДЦ этого региона.
Если потребители данных вы сами - размещение на своих серверах или аренда серверов в ближайшем ДЦ.

Для точного ответа мало данных.
Неизвестно насколько критична для вас скорость загрузки и выгрузки данных в хранилище и какая скорость нужна.
Неизвестно где находятся потребители данных.
Неизвестно холодные данные или горячие.
Неизвестно какую нагрузку по чтению и записи должно выдерживать хранилище.
Неизвестно какая цена является для вас приемлемой за объем и за трафик.

Почему упала скорость интернета?

Нет никакой скорости интернета. Интернет это сеть, и у него нет скорости.

Скорость согласно тарифу 50 Мб/с.

Это значит что провайдер предоставляет вам доступ к сети интернет, на скорости до 50 Мб/с, при превышении скорости будет срабатывать шейпер и ограничивать скорость обмена информацией.

для замеров подключаюсь к непровайдерскому серверу

Вот этим вы замеряете не какую-то мифическую скорость интернета, а скорость доступа к конкретному серверу. Скорость доступа к другому серверу будет другой.

А скорость доступа к одному и тому же серверу с разных ОС должна быть примерно одинакова.

Какие проблемы могут возникнуть от использования данной сети?

Недоступность некоторых ресурсов в глобальной сети.

Что если на пограничный маршрутизатор попадет пакет от ip адреса из интернета начинающимся с 192.100. и тд.

Уничтожит.

Можете пожалуйста помочь с оценкой рисков связанных с безопасностью и эксплуатацией таких сетей?

Подсчитайте экономический ущерб образовавшийся от невозможности получить доступ к некоторым ресурсам сети интернет.

Как правильно настроить групповую политику для компьютеров?

Посмотреть правила и настроить в соответствии с ними.

Как сделать так, чтобы при подключении флешки запрашивало пароль админа

Никак, разве что свой софт писать. Непонятно зачем и для кого может понадобиться пароль админа, и при чем тут подключение флешки.

совсем не видел флеш устройства, кроме мышки, клавиатуры и принтеров.

Через политику - Доступ к съёмным запоминающим устройствам.
Можно просто грохнуть файлы usbstor.inf и usbstor.pnf .

Какие ресурсы посоветуете для впитывания знаний по системному администрированию?

Мозг. Обычно в него впитывают знания. Если с этим сложности можно записывать.

Прошу помощи более опытных коллег, так как сам сети такого масштаба никогда не организовывал - как и что лучше сделать по этим пунктам, какими инструментами ПО

Для начала составить нормальное техзадание, потом смету, после чего приступать к выполнению или нанимать исполнителей.
Если сами не в состоянии составить ТЗ, и смету - надо приглашать специалистов.

как можно обезопасить себя от не прописанных в DHCP ПК (допустим Вася принес свой ПК, воткнул в сеть и качает что-то плохое

Задача DHCP раздавать адреса, и если кто-то подключил компьютер к сети он должен выдать ему адрес. Это нормально.
А вот куда имеет доступ Вася, и что он может качать решается совсем другими инструментами, не имеющими никакого отношения к DHCP

В пределах здания настроить автоматическое получение DHCP на все ПК с резервированием IP-адресов.

Просто включить DHCP и прописать резервирование адресов за конкретным MAC адресом.
Как это сделать - зависит от того на чем это все будет реализовано. Такая функциональность есть даже у домашних роутеров за 800рублей.

Иметь возможность разграничить диапазоны согласно кабинетам, группам кабинетов - не все же ПК в здании в одну сеть пихать.

VLAN вам в помощь.

Иметь возможность удаленного подключения на ПК в домене

RDP

Иметь возможность удаленной установки ОС+ПО. Нужен PXE сервер

PXE это такая программа зашитая компьютер позволяющая загружаться по сети.Сервером она ни в коем случае не является.
Для удаленной установки ОС нужен TFTP сервер.

был какой то инструмент от Microsoft, который умеет красиво ставить ОС по сети

AIK

Софт, который выводит на рабочем столе IP и прочее идентификационные данные для опознания ПК

ПКМ на Мой компьютер - там видно имя компьютера. Зачем вам IP?

Учет трафика пользователей.

Да на чем угодно, софта навалом, нужно выбирать под задачи, необходимо ТЗ. А так без ТЗ - в логах роутера посмотрите.

В качестве маршрутизатора этого всего планировалось использовать Windows Server

Сильно задумано. Не, в Windows конечно же есть службы маршрутизации и они вполне работают, но вот организовать маршрутизатор крупной сети на Windows это конечно нечто - желаем удачи.

Самое сложное что я вижу - как раздать DHCP адреса и делить их.

Вот это как раз сделает любой школьник за полчаса с помощью дешевого SOHO маршрутизатора купленного в ближайшем супермаркете.

в теории, с какими проблемами я могу столкнуться если буду пользоваться этой сетью?

В теории сосед может написать заявление в полицию, а там статья насчет неправомерного доступа.
Но это маловероятно.

Сосед сможет перехватить все мои взаимодействия с http-сайтами?

Теоретически да. Практически на таком железе - нет.

Сосед сможет подглядывать за мной в вебку?

Нет.

Сосед сможет подглядывать за мной в вебку? Сосед сможет меня сдеанонить и побить?

Запросто.

Конечно, я не буду пользоваться невежеством соседа и обязательно собираюсь рассказать ему, что через его модем сидит половина подъезда.

Скорее всего ему просто пофиг на это.

Как создать сервер на пк?

Сервер это компьютер обслуживающий запросы других компьютеров.
Для того чтобы создать сервер на ПК нужно установить программу которая будет обслуживать запросы от других компьютеров.

Возможно ли реализовать открытие сайта со своего пк

Да.

какой нужен

Кто?

на сколько это сложно в реализации и какие минусы по сравнению с услугами регистраторов ?

Не сложно. Все элементарно.
Минусов по сравнению с услугами регистраторов никаких. Регистраторы занимаются совсем другим.

Нужен Радиомост с пробросом трафика уровня L2 (broadcast)?

Вполне возможно что нужен, а может и нет. Смотря для чего. В любом случае вам виднее.

короче с поддержкой l2(или иначе)

Мост это в любом случае l2. Как там может быть поддержка l2 с трудом представляю.

Есть ли радиомосты с поддержкой проброса броадкаста как либо?

Чего там пробрасывать? Вы в свитче пробрасываете броадкаст трафик?

Какой адрес задать маршрутизатору/коммутатору/роутеру?

Любой, какой понравиться.
Желательно из серых адресов.

какой адрес задать чтобы был доступен как 1 так и 2 модем/роутер и при этом работал интернет/тв/локальная_сеть

Без разницы. Доступ зависит от настройки маршрутизации. Поэтому какой бы вы адрес ни назначили доступ не изменится.

Допустим, есть компьютер с белым айпи 10.10.10.10

Не допустим, ибо IP 10.10.10.10 явно не белый.

А как мне попасть, например, на 192.168.0.12 из интернета? То есть на локальный комп.

По какому протоколу попасть?
Например по RDP - пробрасываете порт 3389 с хоста имеющего белый IP на нужый комп в локальной сети.

На исходном компьютере упаковываете данные в архив (RAR, 7zip) на целевом проверяете целостность архива.
Сжатие использовать не обязательно.
Но по желанию и необходимости можно добавить избыточность и поставить наиболее удобный для передачи и промежуточного хранения размер.

Качество самого Интернета - отличное. Например, пинг до Тостера 2 мс, потерь 0%. Канал 100 МБит.

Что значит качество интернета отличное?
Интернет это глобальная сеть.
Если у вас отличное качество нужно указывать до какой точки оно отличное.
Если у вас потерь 0, тогда в чем проблема?
Если у вас потери - тогда почему оно отличное?

То есть что-то типа прокси или VPN, возможно.

Возможно VPN поможет, но не факт. Зависит от того где именно потери и удастся ли обойти проблемный участок. В общем как повезет - может лучше будет, может хуже.

Теоретически же можно, скажем, посылать каждый пакет дважды для надежности.

Так и есть. В сетевые протоколы заложена некоторая избыточность. Но когда она не помогает идут потери.

Как сделать, чтобы не отваливался Wi-Fi на microtik?

Выяснить почему отваливается, а потом устранить причину.

В вашем случае есть сильное подозрение что эфир на 2.4Ггц сильно замусорен.

полное закрытие прав доступа к средствам ОС кроме вышеупомянутой Smart PSS, и пары других избранных программ.

Политики ограниченного использования программ.

настройка постоянного удаленного доступа; требуется кроссплатформенный клиент, поддерживающий Windows, Android, и совсем не обязательно, но все же желательно - Mac OS.

RDP

В Хроме при попытке перейти по битой ссылке мне Хром говорит что не может соединиться с Яндексом

Скриншот сообщения.

далее срабатывает Yandex Protect

Ну если вы поставили это сервис яндекса, то он разумеется будет проверять все адреса на которые вы ходите. Для этого он и нужен.

Но каким образом, Yandex Protect попал в Тор

А какое он имеет отношение к тору вообще?
Приложение установлено у вас на компьютере, и взаимодействует с серверами яндекса.
А как вы там в сеть выходите, через TOR, VPN, или на оленях пакеты возите - вообще никакого значения не имеет.

Теперь 40 компов не видят свой контроллер (при входе в систему), так как у них статические настройки DNS 192.168.88.2

Ну так поменяйте настройки на 40компьютерах и все дела.
Те кому не нравиться менять руками на множестве компьютеров настройки сети никогда не вбивают их руками, а используют для этих целей DHCP.

Скажите как этому виртуальному коммутатору присвоить 192.168.88.2?

Ну для начала неплохо бы узнать что такое коммутатор, на каком уровне он работает, и сразу станет понятно, что у коммутатора нет никого IP. Поэтому это сделать невозможно.