Сергей Петриков

Проверять какие настройки приставка получает с маршрутизатора, возможно там вручную заданы статические по-этому и не работает.

На такое количество рыл роутер вам золотой выйдет, если вы все хотите через один протащить.
1) Вариант решения тут скорее всего, центральный маршрутизатор + куча АР по периметру. Готовые комплексы есть, на основе Ubiquiti, правда требуют отдельную машину с виндой (софт контроллера ставится) для создания и управления хотзоной, работает на твердую тройку. Свичи с PoE на всех портах тоже есть, обычно их для камер видеонаблюдения ставят - гуглите. Второй вариант mikrotik в голову, от него опять же куча АР, отдельно сервак с управлением captive portal (кажется есть встроенный в прошивку, но не уверен). Ну и третий вариант, как по мне самый безгеморройный - в голову минисервер с pfSense на борту, вся логика там уже есть из коробки и генерация разовых карт как по времени доступа так и по другим параметрам, к серваку опять-же цепляем АР по периметру, разносим каналы так чтоб не пересекались, мощность точек на минимум, единая ssid.
2) Распечатали кучу бумажек нарезали, с каждой бумажки можно активировать только одно устройство (привязка по маку), кому надо несколько берут несколько бумажек. Ограничения по времени активности там-же. Система генерации всего этого счастья есть в pfSense
3) Скорее всего нет, я вот не знаю роутеров которые выдают PoE на много портов, на один или пару знаю, тут скорее всего нужен управляемый свич с PoE Out + роутер, такое точно найдете. Переключение на резерв из предложенных вариантов умеют из коробки и mikrotik и pfSense. Самый большой геморрой отрезать торренты, т.к. анализ на L7 не потяните, решение в лоб, запретить все кроме 80,443,53 (плюс что вам еще надо) портов. Выбирайте.

Напильник и пилить свои скрипты на пинг гуглояндексов. Из коробки адекватно работать не будет.

Вы поиском принципиально не пользуетесь, за крайний месяц тема раза 3 поднималась. Если очень кратко, лучше много слабых точек на каждом этаже в режиме АР, чтоб не пробивали через перекрытия и общая хотзона, чем одна мощная точка, т.к. при одной точке при одновременно близком и далеком клиенте скорость будет поганой у обоих, особенность работы вайфая, а так ищите.

Использовать как AP там где основной слабо добивает, если таких мест нет, то продать, подарить, поменять на что-то другое бесполезное, оставить как резервный. Как уже сказали выше, роутер бюджетная дрянь за 10$ в запупке и ничего стоящего с ним не сделать.

Разделить корпоративную и гостевую сеть по разным vlan и ssid.

1) Да, лучше кабелем так как чистый репитер сразу теряет половину скорости.
2) Перевести в режим точки доступа AP и все никакой настройки. Зачем вам 2 рутера, пусть второй только вайфай раздает, не усложняйте себе жизнь.

Поставьте Pfsence сразу получите готовый роутер, который грузится с флешки и все настройки делаются через веб-интерфейс не сложнее чем DD-WRT.

Проблема на всех компьютерах подключенных к роутеру или только на одном? По симптомам похоже, что одно из устройств не обновляет ARP таблицу автоматически и просто по таймауту "забывает" о наличии другого, а пинг принудительно заставляет устройство записать арпу.

Если не нужны большие скорости - работать будет. Большинство коммутаторов умеют вешать свою управляху на отдельном вилане, зовется менеджмент вилан, просто не отдавайте этот вилан в сторону провайдера.

Малина не потянет. Если ставить неттоп, то зачем в этой структуре микротик вообще, неттопы почти все имеют WiFi сетевую с которой можно раздать инет по вайфаю. Я бы советовал собрать на основе минимамки типа такой 2 гигабитных езернет и вайфай уже в комплекте, добавляйте бютжетный процессор, 2-4 гига памяти, бп, корпус по вкусу и готово. На такое решение можно еще установить несколько HDD и заодно иметь NAS в комплекте, все в одном.

Поставить альтернативную прошивку, например TomatoUSB дальше можно хоть прокси сервер в OPTWARE засунуть, хоть на сторонний часть трафика завернуть простой маршрутизацией и правилами фаирвола.

В Hyper-V не силен (мерзкий гипервизор), на других гипервизорах можно настроить так:
1) Все гипервизоры через второй сетевой интерфейс объединяем в кластер, миграция виртуалок также будет по этому интерфейсу. - решаем вашу 1 задачу.
2) В качестве интерфейса для виртуалок используем бридж на сетевую гипервизора, а не нат - решаем вашу вторую и третью задачу, так виртуалка с любого из гипервизоров сможет сохранять свой адрес.

Переведите роутер 2 в режим точки доступа - все сразу решится, зачем городить маршрутизацию там, где она не нужна.

В фаирволе запретить траффик ICMP на ip данного хранилища.

Перегрев. Разбирайте ставьте без корпуса на проветриваемом месте, если пропадать перестало - клеим радиатор на чип и радуемся.

Тут все зависит от того, какой тип авторизации у вашего провайдера. Вообще лично я бы советовал в вашей ситуации всю маршрутизацию, фаирволы, защиту от ддоса и тп. разрулить на сервере. Роутер в режиме ната этот достаточно печальный, особенно если pptp или pppoe. Итак, если ничего не докупать, на роутер ставим альтернативную прошивку с поддержкой vlan (например DD-WRT). Дальше схема такая, для удобства представим что интернет приходит в порт 1 роутера, сервер включен в порт 2.
Интернет -> nic1(vlan 2 pvid) -> (vlan 2 tag) hp server (на сервере авторизировались получили интернет подняли нат, DHCP, dns прочее, теперь возвратим инет на роутер) -> vlan 1 pvid бриджуем на роутере с wlan (wifi в речиме моста).

Надеюсь не очень сумбурно написал, что нам даст такое извращение:
1) Не грузим роутер натом и авторизацией, в режиме lan он вполне сносно работает и выдаст приличную скорость интернета до сервера.
2) Все нужные нам сервисы более гибко настраиваем на сервере он и мощнее и имеет больше возможностей.
3) Канал для вайфая отдаем уже с сервера на роутер, так минимально грузим роутер "умными" задачами и он у нас работает как гигабитный свич + точка доступа.

Ну а вообще лучше вторая сетевая и не париться.