АртемЪ

Прошу помощи более опытных коллег, так как сам сети такого масштаба никогда не организовывал - как и что лучше сделать по этим пунктам, какими инструментами ПО

Для начала составить нормальное техзадание, потом смету, после чего приступать к выполнению или нанимать исполнителей.
Если сами не в состоянии составить ТЗ, и смету - надо приглашать специалистов.

как можно обезопасить себя от не прописанных в DHCP ПК (допустим Вася принес свой ПК, воткнул в сеть и качает что-то плохое

Задача DHCP раздавать адреса, и если кто-то подключил компьютер к сети он должен выдать ему адрес. Это нормально.
А вот куда имеет доступ Вася, и что он может качать решается совсем другими инструментами, не имеющими никакого отношения к DHCP

В пределах здания настроить автоматическое получение DHCP на все ПК с резервированием IP-адресов.

Просто включить DHCP и прописать резервирование адресов за конкретным MAC адресом.
Как это сделать - зависит от того на чем это все будет реализовано. Такая функциональность есть даже у домашних роутеров за 800рублей.

Иметь возможность разграничить диапазоны согласно кабинетам, группам кабинетов - не все же ПК в здании в одну сеть пихать.

VLAN вам в помощь.

Иметь возможность удаленного подключения на ПК в домене

RDP

Иметь возможность удаленной установки ОС+ПО. Нужен PXE сервер

PXE это такая программа зашитая компьютер позволяющая загружаться по сети.Сервером она ни в коем случае не является.
Для удаленной установки ОС нужен TFTP сервер.

был какой то инструмент от Microsoft, который умеет красиво ставить ОС по сети

AIK

Софт, который выводит на рабочем столе IP и прочее идентификационные данные для опознания ПК

ПКМ на Мой компьютер - там видно имя компьютера. Зачем вам IP?

Учет трафика пользователей.

Да на чем угодно, софта навалом, нужно выбирать под задачи, необходимо ТЗ. А так без ТЗ - в логах роутера посмотрите.

В качестве маршрутизатора этого всего планировалось использовать Windows Server

Сильно задумано. Не, в Windows конечно же есть службы маршрутизации и они вполне работают, но вот организовать маршрутизатор крупной сети на Windows это конечно нечто - желаем удачи.

Самое сложное что я вижу - как раздать DHCP адреса и делить их.

Вот это как раз сделает любой школьник за полчаса с помощью дешевого SOHO маршрутизатора купленного в ближайшем супермаркете.

Снижается ли скорость интернета из-за множества стыков?

Нет.
Если подробнее-

• Нет никакой скорости интернета, есть скорость доступа в интернет которую обеспечивает вам провайдер.
  
• Скорость которую обеспечивает вам провайдер ограничена двумя вещами - физическими возможностями оборудования, и ограничением по тарифу.
  

Вот эти вот стыки это как раз физические возможности оборудования.
Как правило скорость передачи по сети у вас в квартире 100мегабит, или 1гигабит.
Если провод где-то поврежден, есть некачественные соединения, или слишком много таких стыков то сеть скорее всего перестанет работать вообще, в некоторых случаях скорость передачи по сети может упасть до другого стандарта - например с гигабита до 100мегабит, или со 100мегабит, до 10мегабит.
На скорость доступа в интернет это никак не влияет.
А вот на скорость передачи по вашей сети может повлиять.

в теории, с какими проблемами я могу столкнуться если буду пользоваться этой сетью?

В теории сосед может написать заявление в полицию, а там статья насчет неправомерного доступа.
Но это маловероятно.

Сосед сможет перехватить все мои взаимодействия с http-сайтами?

Теоретически да. Практически на таком железе - нет.

Сосед сможет подглядывать за мной в вебку?

Нет.

Сосед сможет подглядывать за мной в вебку? Сосед сможет меня сдеанонить и побить?

Запросто.

Конечно, я не буду пользоваться невежеством соседа и обязательно собираюсь рассказать ему, что через его модем сидит половина подъезда.

Скорее всего ему просто пофиг на это.

Да элементарно - надо вот этот вот "другой локальный компьютер" через который вы хотите выйти в интернет превратить в роутер или в прокси.

Вопрос в том, что и где нужно подкрутить в CentOS

Маршруты прописать.

компьтеры сохранили возможность подключаться к Интернету самостоятельно и независимо

За это отвечает шлюз.
Ставите в качестве шлюза вашего провайдера - ходите через него, ставите в качестве шлюза VPN сервер - ходите через него.

Как сделать локальную сеть с двумя роуетрами?

Подключить к этой сети два роутера.
Только не понятно зачем это нужно..
Вообще роутер это устройство которое связывает несколько сетей.
Если вам надо связать вашу сеть с другой сетью - надо ставить роутер.

У меня есть два роутера(Р1 и Р2), сотрудники сидят на обеих роутерах.

Это банально неудобно, пересадите их на стулья.

Мне нужно сделать одну сеть из двух роутеров что бы у сотрудников обеих роутеров был доступ к общей папке.

Чтобы у сотрудников был доступ к общей папке роутеры вообще не нужны.

Или все же лучше сделать сеть с одним роуетром? Но тогда будет большая нагрузка на сеть

Нагрузка на сеть определяется количеством трафика который вы гоняете по сети. И оно не зависит от количества роутеров вообще никак. Поэтому неважно сколько у вас там роутеров - сотня, или ноль, нагрузка на сеть от этого не изменится.

Интересует и разрядность и тип ОС.

Ну разрядности кроме x64 практически нет.
ОС на ваш вкус, финансы и умения - убунта, виндовс, и.т.п.

1. Базовая настройка микротика из вебморды достаточно дружелюбна и мало отличается от настройки того же кинетика. А вот если уже в дебри лезть - там надо знать что делаешь.
   
   
2. https://market.yandex.ru/product--wi-fi-tochka-dos...
   
   
3. Для начала выкинуть репитер. Кабель от провайдера в роутер, - от него провода в комнаты к точкам доступа и компьютерам.
   

если мой запрос сначала идёт к провайдеру, ведь это так работает?

Ваш запрос идет не к провайдеру, а по инфраструктуре провайдера.
Т.е провайдер обеспечивает вам услуги по доставке вашего запроса.

Я не пойму, какая анонимность может быть

А с чего вы вообще взяли что анонимность должна быть??? Вы зарегистрировали подключение к сети, предъявив паспорт, ваш адрес известен. Эта услуга явно не предполагает анонимности.

И если данные можно зашифровать, то домен, к которому обращаюсь, ведь не зашифруешь.

Да без проблем, кто ж мешает зашифровать домен. Просто тогда провайдер не будет знать куда отправлять ваш запрос.

Получается, я делаю запрос к провайдеру, мол вот прокси, сделай через него запрос

Нет. вы просто указываете адрес прокси, а ваш провайдер пересылает данные по указанному адресу как всегда.

Определенной анонимности можно достичь но это дорого и сложно.
Взять тот же TOR - там шифруется все от тела пакета до заголовка - в итоге провайдеру неизвестен либо отправитель, либо о получатель, либо то и другое.

Конечно нормально.

Какой адрес задать маршрутизатору/коммутатору/роутеру?

Любой, какой понравиться.
Желательно из серых адресов.

какой адрес задать чтобы был доступен как 1 так и 2 модем/роутер и при этом работал интернет/тв/локальная_сеть

Без разницы. Доступ зависит от настройки маршрутизации. Поэтому какой бы вы адрес ни назначили доступ не изменится.

Не могу понять как работает пробивание NAT в RTSP

Да никак, RTSP не имеет к NAT никакого отношения.

Я не могу понять, откуда сервер берёт client_port, ведь нужно, что бы клиент за NAT инициализировал передачу, но UDP в этот момент ещё не настроен. Так же что сервер выдаёт в server_port ?

Если вы о подключении к компьютеру за NAT, то в любом случае подключиться к нему невозможно. Подключиться может только он сам.

Допустим, есть компьютер с белым айпи 10.10.10.10

Не допустим, ибо IP 10.10.10.10 явно не белый.

А как мне попасть, например, на 192.168.0.12 из интернета? То есть на локальный комп.

По какому протоколу попасть?
Например по RDP - пробрасываете порт 3389 с хоста имеющего белый IP на нужый комп в локальной сети.

Как реализовать раздачу интернета по WiFi/Bluetooth с помощью Python?

Как делать детей с помощью пара и электричества? Элементарно - берется пара, выключается электричество, а дальше по старинке...

Ну примерно та же ситуация с раздачей интернета с помощью пайтона.
Берете пайтон, вешаете на стену роутер с точкой доступа и настраиваете его.

Качество самого Интернета - отличное. Например, пинг до Тостера 2 мс, потерь 0%. Канал 100 МБит.

Что значит качество интернета отличное?
Интернет это глобальная сеть.
Если у вас отличное качество нужно указывать до какой точки оно отличное.
Если у вас потерь 0, тогда в чем проблема?
Если у вас потери - тогда почему оно отличное?

То есть что-то типа прокси или VPN, возможно.

Возможно VPN поможет, но не факт. Зависит от того где именно потери и удастся ли обойти проблемный участок. В общем как повезет - может лучше будет, может хуже.

Теоретически же можно, скажем, посылать каждый пакет дважды для надежности.

Так и есть. В сетевые протоколы заложена некоторая избыточность. Но когда она не помогает идут потери.

Смысла нет.
У вас нет белого адреса. Поэтому доступ к вам из внешней сети невозможен.

Я могу направить домен на локалхост+порт?

Нет.
По домену можно узнать IP адрес.
Вы называете DNS серверу имя, от возвращает вам нужный IP адрес.

А на какой вы там порт будете отправлять это уже ваше дело.

а теперь мне надо сделать на другой ПК другой поддомен, но вот штука ip у него внешний будет такой же как и у сервера

Ну и в чем проблема? какая разница какой у него будет IP ?