TheBigBear

ЛЮБАЯ китай-WiFi камера "из коробки" работает как точка доступа
И уже в процессе настройки её подключают к какой-либо сети
Но я бы рекомендовал приобрести так называемые комплекты Wifi регистратор+ 4 WiFi камеры
Например
Там всё уже настроено, самому только в розетку воткнуть.
Дело в том, что я бы не рекомендовал полагаться на надежность MicroSD карт. Обслуживаю более сотни камер. Заведены на регистраторы плюс "на всякий случай" вставлены microSD карты. За год меняю 6-7 сдохших карточек

VPN-канал от офисного микротика до ДЦ (любой, я лично похожее реализовывал на L2TP)
далее EoIP-туннель поверх VPN
В офисе создать бридж, в который добавить EoIP-туннель и интерфейс, к которому подключен сервер - в ДЦ - в CHR создать бридж, в который добавить EoIP-туннель и интерфейс, смотрящий наружу (крайне рекомендую все настройки микротика делать включив SAFE MODE!!!!)
Вот только самое лучшее - простой проброс нужных портов до сервера. Почему он не подходит?

Если коммутаторы управляемые....
подключить ЛЮБОЕ устройство, МАС адрес которого известен
Пройтись по WEB-интерфейсам коммутаторов (Switching - MAC Address)

Если неуправляемые
Записать на листок или свести в таблицу все порты, которые горят (или не горят - что удобнее)
Например - 1 2 3 4 7 8 14 15 16 горят 5 6 9 10 11 12 13 не горят
И так для каждого коммутатора
Воткнуть в розетку заведомо исправное сетевое устройство (другой коммутатор, ноут - не важно)
Посмотреть что изменилось

Еще способ
Попросить помощника раз в 2-3 секунды втыкать-вытыкать устройство (лучше коммутатора) из той розетки и наблюдать появление - исчезание линка

Если бюджет жмёт - смотри в сторону IMOU.
На Али совсем смешных денег просят, а работают очень хорошо. Можно воткнуть microSD карточку прямо в камеру для записи. Протокол сжатия h.265. Прицепить можно к любому регистратору по ONVIF или DAHUA -
Белый IP нафиг не нужен для доступа
Приложение для андроида и ПК

Во многих графических редакторах есть такая замечательная штука как "водяные знаки"
Лично для себя я уже несколько лет как завёл привычку на сканы документов добавлять относительно видимые тексты
"не для кредита" или
"для предоставления только в ООО "Пупкин"
Можно воспользоваться готовыми онлайн сервисами, например этим

Рекомендую завести себе загрузочную флешку от Стрельца
Там есть куча всего чтобы пользоваться компьютером даже без жесткого диска.
И есть несколько программ для бэкапа-клонирования дисков. Я обычно переношу с помощью Acronis True Image
Загружаешься с неё и копируй жесткий диск на SSD
Но если есть возможность - поставь чистую
Что касается ошибки "Не обнаружены драйвера загрузочного устройства". - лечится легко
Лезь на сайт производителя и скачай драйвера для Storage (или SATA или AHCI/RAID)
Обычно называются типа "Intel Rapid Storage Technology Driver" и весят не более 5-10 Мб
Распаковываешь на флешку и при установке Windows подсовываешь их установщику

Если миниатюрность НАСТОЛЬКО важна, то я бы посмотрел в сторону обычных Алиэкспресовских miniPC на N5105 или похожем
Недорогие, есть и безвентиляторные
LAN 2,5G
Питание у них обычно 12В - можно приспособить ББП от видеонаблюдения или плату на 18650 с с того же Али
Я тут в одну контору покупал несколько штук, как совсем махоньких, так и с возможностью поставить диск 2,5
Год полёт нормальный, производительности хватает на все офисные задачи, включая 1С
Ну или самому собрать на этой miniITX плате

Доступ по RDP?
А не проще натравить клиентов на 10.10.10.1?
И на Микротике прописать dstNAT с 10.10.10.1:3389 на 192.168.1.7:3389
Это ещё хорошо и тем, что в случае необходимости перейти на другой сервер - достаточно поменять IP в dstnat

Использование сети 192.168.1.0/24 крайне неразумно.
А если дома у клиента стоит Кинетик (который по дефолту имеет домашнюю сеть 192.168.1.0/24) - и тогда прописанный маршрут будет сильно мешать

Выгружаешь в файл .CSV (Справа "сохранить все события как")
Открываешь в Excel
Играешься с фильтрами, сводными таблицами пока не надоест
Когда мне понадобилась статистика кто, как часто, и с каких IP адресов заходит на сервер - именно так и поступил
Работы на несколько минут ленивого шевеления мышкой

В Netis в настройках Static routing при создании маршрута нельзя указать на каком интерфейсе этот маршрут будет действовать
Также нет возможности разделить LAN и WiFi на разные сети и отсутствует VLAN
Используйте Кинетик или Микротик - там это возможно настроить
Или любой другой роутер (сделать основным к провайдеру, а Netis подключить каскадом чисто для клиентов WiFi)

P.S.
не стесняйтесь указывать модель роутера. У Netis их куча и как минимум у двух я знаю отличаются внешне интерфейсы (голубой и салатовый) и функционал

не пробрасывайте никогда 80 порт, он может быть заблокирован или быть постоянно атакован ботами
Оно Вам надо?
Лучше так
На микротике
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=10080 protocol=tcp to-addresses=192.168.20.127 to-ports=80

Стучитесь на свой Zabbix
http://мой_внешний_IP_адрес:10080
обязательно указывайте http в начале, так как если не указать - по умолчанию сейчас все браузеры стучатся по https

Поставьте яндекс браузер - он до кучи Алису на комп поставит
У неё есть функция - постоянно слушать микрофон
И достаточно сказать "Алиса запиши текст в блокнот" и она начнёт записывать
Возможно, умеет и то что Вы хотите.

Не озвучили бюджет
Но в принципе на такую сеть RB3011UIAS-RM должно хватить.
У меня парочка таких стоят на похожих сетях и не напрягаются
Есть и USB для модема, и порт SFP для оптики, и 10 портов гигабитных для сегментации сети

Прежде чем покупать какую-либо железку
- Поставь на телефон программу WiFi Analyser и походи по квартире. Посмотри как каких каналах вещает твой WiFi и есть ли на этих каналах ещё кто. Часто для устойчивой работы достаточно сменить канал
- В настройках WiFI у микротика какая страна стоит? Поставь Боливию, Бразилию или Новую Зеландию (на свой страх и ответственность) Это снимет ограничение в мощности передатчика в 200 mW
- Попробуй сдвинуть или перенести роутер левей-правей-выше-ниже
- почитай про технологии MESH и CAPsMAN и уже из этого выбирай доп оборудование. (MESH проще и позволяет пользовать других производителей, для CAPsMAN нужен ещё один Микротик) В схеме не понял - в крестиках это только розетки или ещё протянут Ethernet-кабель от роутера? Если да, то не понял как он подключен к именно твоей модели Микротика.

5 минут гугления:
https://aliexpress.ru/item/1005003574914263.html?s...

Адаптер 2 поколения получил гораздо больше возможностей. Напомню что 1 поколение могло читать ТОЛЬКО фото, герой сегодняшего обзора может читать и передавать по Wi Fi:
— фото
— музыку
— видео
— документы

от себя.
Была у меня похожая лет 10-15 назад. Eye-Fi называлась.
Ещё только 11Мбит и 2 Гбайт купленная в Великобритании
Реально работала. фотки пересылала, но медленно. До сих пор где-то лежит

"Зашел через винбокс в микротик hap ac2, пара логин/пароль заполнилась автоматически"
посмотри внизу в винбоксе во вкладке Managed - обычно там с логином-паролем сохраняется
"и переключился на второй микрот-свич"
как переключился? ввёл новый IP или всё-таки выбрал из сохранённого списка?

Поищи на компе файл Addresses.cdb
Обычно AppData\Roaming\Mikrotik или в сохранённых где-нибудь
там пароли в незашифрованном виде

А просто зайти в AD пользователи и посмотреть?

Если IP не меняются - достаточно прописать в Static DNS микротика в филиале

/ip dns static
add address=192.168.1.3 name=serv1

Если компы в офисе и филиале в одном домене вообще никаких проблем - в филиале в настройках DHCP указать использовать первичным DNS офиса