Pb_hard

Для дома и небольшой организации - достаточно безопасен, если доступ будет ограничен для одного IP

взломали даже мой 24 символьный пароль учетки винды

В это слабо верится.
Скорее всего была еще одна учетка со слабым паролем. Либо пароль из списков.

развитое, но при этом простое для новичка управление сетью и выходом в интернет.

Так не бывает.
Либо просто но шаблонно, чтобы домохозяйка чего не напутала, либо сложно - без понимания работы сети не сделаешь ничего.
Я бы при такой задаче смотрел в сторону openwrt и routeros

Оперативка, диск, настройки.
8гб мало для активного использования браузера.
Так же зависит от диска.
Ну и в плане настроек- куча запущенных программ в фоне производительности не добавляет, куча мусора в кэше.

Конечно есть.
При нормальной настройке штатными средствами вы не сможете ни установить, ни запустить никакую программу кроме явно разрешенных администратором. То же самое касается и плагинов.

Как правило "палить" кого-то нет необходимости - просто не позволят.

Как адресуются пакеты адресату с серым ip?

Если речь идет о сети интернет - никак.
Там только пакеты с ,белым IP.

Если у меня серый IP в сеть интернет я могу попасть только через технологию NAT - роутер с белым IP и NAT отправляет пакет в сеть интернет. Получается это не я отправил а роутер, и ответ придет не мне, а роутеру на его белый адрес.
А технология NAT позволяет роутеру запоминать кому надо ответы передавать.

Полудесктопное железо r9 9950x в веб продакшен 2025?

Да хоть десктопное. Работать будет прекрасно.

Но есть ньюанс...
Как думаете для чего берут профессиональное серверное железо? Вы не сможете адекватно обслуживать и обеспечивать отказостойчивость на десктопном железе. Низкая отказоустойчивость и сложность обслуживания - вот проблемы десктопного железа.
А в остальном нет разницы.

Если у вас один сервер - понятное дело вам пофиг на отказоустойчивость и обслуживать будете скорее всего сами.
Поэтому можно и десктоп.
Если у вас хотя бы сотня серверов - такой фокус уже не прокатит.

Для данных целей RAID не нужен. Тем более SSD.
Берете NVME ssd и все.
Настраиваете регулярный бэкап базы и лога транзакций.
Имея лог транзакций можно восстановить базу на любой период.

чтобы если 1 вышел из строя данные можно было достать из второго NVME

Для таких целей используют бэкап.
RAID нужен чтобы при выходе из строя одного диска, можно было поменять его не прерывая работы. Чтобы у сотни ваших пользователей доступ к базе не пропал даже на минуту.

1)Для ваших целей - нет.
2)Нет, он не для этого и в этом смысле полностью бесполезен.
3)В большинстве случаев да, как правило небольшая, но зависит от грамотной настройки.

i7 12700 не лучший выбор.
Смотрите в сторону процессора с максимальной частотой на ядро. Ну и в биосе платы обязательно должна быть возможность отключить энергоэффективные ядра.
По поводу дисков
1. SATA ssd samsung 250g - для установки ОС.
2. NVME samsung 500-1000g для базы SQL
3. NVME samsung 1000g для лога транзакций.
4. HDD 2-4гб для первичного бэкапа (бэкап должен хранится на другом компьютере), но одна копия на этом диске.
Для всех SSD дисков есть смысл оставить 30% неразмеченными.
Самсунги под базу и лог берем обязательно серию про. Чтобы кэш DDR на борту был.
Памяти чем больше тем лучше. Частота памяти не важна.

К примеру торговля на i5-11600k летает. База примерно 80гб. Всего пользователей чуть больше 30, активных как правило в районе 20.

1. Бэкап того что есть.
2. Создать и задокументировать схему сети - где что, и за что отвечает.
3. Проверить доступы к нужным сервисам - админкам сетевого оборудования, камерам.

Как только будете уверены что сеть полностью под вашим контролем и есть резервные копии всех критически важных данных тогда можно начинать что-то внедрять.

Ни в коем случае не стоит начинать внедрение AD не имея полного доступа ко всем сетевым сервисам и понимания функционирования и зависимостей всех критически важных серверов. Я бы рекомендовал отложить такие телодвижения на полгода минимум - пока полностью не разберетесь во всех ньюансах.

По поводу камер - берем и по одной камере начинаем отвязывать от недоступной учетки hik-connect.
Если знаете пароль администратора - делается очень просто и быстро.
Если не знаете, делается немного посложнее и дольше.
Ну и пароль можно попробовать вытащить из приложений.

Для работы камер hik-connect использовать не обязательно. Это закрытый сервис, используйте страндартные протоколы доступа.

Большинство камер подключены к видеорегистратору на этом же объекте, в свою очередь видеорегистратор подключен к роутеру с выходом в инет.

Для начала нужно проверить есть ли у вас логины и пароли от учеток, подключившись напрямую.
Если есть - тогда прописать маршруты, если нет - восстанавливать, или сбрасывать.

В WinBox вкладка Tools поставить галку Legasy mode

ERROR: router does not support secure connection, please enable Legacy Mode if you want to connect anyway

Ошибка, роутер не поддерживает защищенное соединение, включите режим совместимости и попробуйте подключиться снова.

Любой повторитель это очень плохо. Создает кучу помех и снижает скорость передачи более чем в два раза.
А вот два повторителя подключенные цепочкой это нечто невообразимое.

От роутера витую пару или оптику ко всем точкам доступа.
Точки доступа лучше брать не зоопарк, а что нибудь с центральным управлением.

Ну и планировать частоты и сигнал чтобы они меньше друг-другу помех создавали.

и интернет по Wi-fi начинает тормозить. Практически в ноль. До 200-500 кбит\сек с задержкой в 2-4 секунды.

Похоже вы при активном пользовании создаете себе помехи.
Чем активнее используете - тем больше помех и меньше скорость.

Сигнал разумеется не отключают работает нормальный 4g.
Просто фаервол у провайдера блокирует трафик на любые адреса, кроме разрешенных.
Вот и все.

В общем то так настраивают фаерволы - сначала запрещают все. А потом разрешают то что можно.

Вероятно не работает DNS - выполните ping ya.ru или ping habr.com и посмотрите что скажет.
Поменяйте DNS на 8.8.8.8 или на 77.88.8.8

Покупаете в ДНС комплектующие и собираете компьютер нужной производительности.
Никакого "серверного" железа. Обычный компьютер.
Серверное железо есть смысл покупать только если у вас много серверов.

Вырежете его из корзины на диск C:\ или например в папку C:\test и все восстанановится.
А так - путь похоже слишком длинный получается.
А потом можете вручную переместить его в нужную папку.

Никакие. Это просто не имеет смысла.

Канал это участок между двумя точками.
Например между сервером и шлюзом провайдера. Или между между шлюзами двух провайдеров.

Все каналы безлимитные - лимитных не бывает.
Лимитируют трафик. Но если вам выделили канал - в общем то всем пофиг сколько там трафика, вы за канал платите.

Хостеры канал никак не могут дать, и не дают.
Они дают лимит скорости.
Например 100мб/с на порт. Это значит что пока ваш трафик не более 100мегабит - его пропускают, все что свыше 100мб/с уничтожают.

Канал дают провайдеры.

Стандартная утилита Руссиновича disk2vhd64
Запускаете и делаете образ системного диска.
Если вдруг вам что-то понадобится - после переустановки, вы просто монтируете образ в вм, загружаетесь с него и вытаскиваете нужные данные.

Разумеется.
При установке ОС всегда в компьютере должен быть только один диск в идеале. Тот на который ставят систему.
Остальные диски подключают позже.

Общепринятая практика - минус на корпусе.
Например в автомобиле, в большинстве радиоприборов корпус, кузов это минус. Масса.

Обычная SMB шара разумеется.

Просто расшаренная папка тоже не подходит (доступна всем и периодически отваливается).

Доступна она только тем пользователям кто явно указан. Не зная логина и пароля на нее не попасть.
А насчет того что она отваливается -ну это какие то проблемы с настройкой сети. Миллионы людей пользуются SMB шарами.

История изменений (точнее, возможность "вернуть как было вчера") тоже приветствуется.

Если у вас файловая система NTFS - включите теневое копирование на сервере и создавайте теневые копии с нужной частотой по расписанию.