TheBigBear

RAID - зеркало (RAID-1)?
Если да - как вариант можно 1 диск снять и подключить к любому компу с запущенным liveCD (рекомендую от Стрельца)
Там есть программы сброса пароля
Ну или на сервере запуститься с USB.
Драйвера RAID- контроллера есть не только на сайте супермикро или Intel
погуглите модель контроллера - удивитесь

На своём сайте Вы можете "рисовать" что угодно, но это не будет являться законным кассовым чеком!
Вы должно передать данные на фискальный регистратор, зарегистрированный должным образом на ИП или ООО в налоговой, с фискальным накопителем на 15 или 36 месяцев и иметь договор с сервисом ОФД (например, Тензор)
Фискальный регистратор (их еще почему-то кассами зовут) может быть Ваш (стоять например у Вас в квартире, типа Атол 15Ф) и иметь возможность печатать или НЕ печатать бумажные чеки. Или можно "взять в аренду" онлайн кассу как сервис (типа Юкасса)
В любом случае Ваша CMS сайта или 1С передаёт данные ему, тот их передаёт в ОФД, а они уже в налоговую. При передаче чека можно указать емейл покупателя или телефон, на который от ОФД и придёт ссылка на кассовый чек. Законный кассовый чек с QR кодом и проверкой в налоговой!

ЛЮБАЯ китай-WiFi камера "из коробки" работает как точка доступа
И уже в процессе настройки её подключают к какой-либо сети
Но я бы рекомендовал приобрести так называемые комплекты Wifi регистратор+ 4 WiFi камеры
Например
Там всё уже настроено, самому только в розетку воткнуть.
Дело в том, что я бы не рекомендовал полагаться на надежность MicroSD карт. Обслуживаю более сотни камер. Заведены на регистраторы плюс "на всякий случай" вставлены microSD карты. За год меняю 6-7 сдохших карточек

VPN-канал от офисного микротика до ДЦ (любой, я лично похожее реализовывал на L2TP)
далее EoIP-туннель поверх VPN
В офисе создать бридж, в который добавить EoIP-туннель и интерфейс, к которому подключен сервер - в ДЦ - в CHR создать бридж, в который добавить EoIP-туннель и интерфейс, смотрящий наружу (крайне рекомендую все настройки микротика делать включив SAFE MODE!!!!)
Вот только самое лучшее - простой проброс нужных портов до сервера. Почему он не подходит?

Если коммутаторы управляемые....
подключить ЛЮБОЕ устройство, МАС адрес которого известен
Пройтись по WEB-интерфейсам коммутаторов (Switching - MAC Address)

Если неуправляемые
Записать на листок или свести в таблицу все порты, которые горят (или не горят - что удобнее)
Например - 1 2 3 4 7 8 14 15 16 горят 5 6 9 10 11 12 13 не горят
И так для каждого коммутатора
Воткнуть в розетку заведомо исправное сетевое устройство (другой коммутатор, ноут - не важно)
Посмотреть что изменилось

Еще способ
Попросить помощника раз в 2-3 секунды втыкать-вытыкать устройство (лучше коммутатора) из той розетки и наблюдать появление - исчезание линка

Если бюджет жмёт - смотри в сторону IMOU.
На Али совсем смешных денег просят, а работают очень хорошо. Можно воткнуть microSD карточку прямо в камеру для записи. Протокол сжатия h.265. Прицепить можно к любому регистратору по ONVIF или DAHUA -
Белый IP нафиг не нужен для доступа
Приложение для андроида и ПК

Во многих графических редакторах есть такая замечательная штука как "водяные знаки"
Лично для себя я уже несколько лет как завёл привычку на сканы документов добавлять относительно видимые тексты
"не для кредита" или
"для предоставления только в ООО "Пупкин"
Можно воспользоваться готовыми онлайн сервисами, например этим

Рекомендую завести себе загрузочную флешку от Стрельца
Там есть куча всего чтобы пользоваться компьютером даже без жесткого диска.
И есть несколько программ для бэкапа-клонирования дисков. Я обычно переношу с помощью Acronis True Image
Загружаешься с неё и копируй жесткий диск на SSD
Но если есть возможность - поставь чистую
Что касается ошибки "Не обнаружены драйвера загрузочного устройства". - лечится легко
Лезь на сайт производителя и скачай драйвера для Storage (или SATA или AHCI/RAID)
Обычно называются типа "Intel Rapid Storage Technology Driver" и весят не более 5-10 Мб
Распаковываешь на флешку и при установке Windows подсовываешь их установщику

Если миниатюрность НАСТОЛЬКО важна, то я бы посмотрел в сторону обычных Алиэкспресовских miniPC на N5105 или похожем
Недорогие, есть и безвентиляторные
LAN 2,5G
Питание у них обычно 12В - можно приспособить ББП от видеонаблюдения или плату на 18650 с с того же Али
Я тут в одну контору покупал несколько штук, как совсем махоньких, так и с возможностью поставить диск 2,5
Год полёт нормальный, производительности хватает на все офисные задачи, включая 1С
Ну или самому собрать на этой miniITX плате

Доступ по RDP?
А не проще натравить клиентов на 10.10.10.1?
И на Микротике прописать dstNAT с 10.10.10.1:3389 на 192.168.1.7:3389
Это ещё хорошо и тем, что в случае необходимости перейти на другой сервер - достаточно поменять IP в dstnat

Использование сети 192.168.1.0/24 крайне неразумно.
А если дома у клиента стоит Кинетик (который по дефолту имеет домашнюю сеть 192.168.1.0/24) - и тогда прописанный маршрут будет сильно мешать

Выгружаешь в файл .CSV (Справа "сохранить все события как")
Открываешь в Excel
Играешься с фильтрами, сводными таблицами пока не надоест
Когда мне понадобилась статистика кто, как часто, и с каких IP адресов заходит на сервер - именно так и поступил
Работы на несколько минут ленивого шевеления мышкой

В Netis в настройках Static routing при создании маршрута нельзя указать на каком интерфейсе этот маршрут будет действовать
Также нет возможности разделить LAN и WiFi на разные сети и отсутствует VLAN
Используйте Кинетик или Микротик - там это возможно настроить
Или любой другой роутер (сделать основным к провайдеру, а Netis подключить каскадом чисто для клиентов WiFi)

P.S.
не стесняйтесь указывать модель роутера. У Netis их куча и как минимум у двух я знаю отличаются внешне интерфейсы (голубой и салатовый) и функционал

не пробрасывайте никогда 80 порт, он может быть заблокирован или быть постоянно атакован ботами
Оно Вам надо?
Лучше так
На микротике
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=10080 protocol=tcp to-addresses=192.168.20.127 to-ports=80

Стучитесь на свой Zabbix
http://мой_внешний_IP_адрес:10080
обязательно указывайте http в начале, так как если не указать - по умолчанию сейчас все браузеры стучатся по https

Поставьте яндекс браузер - он до кучи Алису на комп поставит
У неё есть функция - постоянно слушать микрофон
И достаточно сказать "Алиса запиши текст в блокнот" и она начнёт записывать
Возможно, умеет и то что Вы хотите.

Не озвучили бюджет
Но в принципе на такую сеть RB3011UIAS-RM должно хватить.
У меня парочка таких стоят на похожих сетях и не напрягаются
Есть и USB для модема, и порт SFP для оптики, и 10 портов гигабитных для сегментации сети

Прежде чем покупать какую-либо железку
- Поставь на телефон программу WiFi Analyser и походи по квартире. Посмотри как каких каналах вещает твой WiFi и есть ли на этих каналах ещё кто. Часто для устойчивой работы достаточно сменить канал
- В настройках WiFI у микротика какая страна стоит? Поставь Боливию, Бразилию или Новую Зеландию (на свой страх и ответственность) Это снимет ограничение в мощности передатчика в 200 mW
- Попробуй сдвинуть или перенести роутер левей-правей-выше-ниже
- почитай про технологии MESH и CAPsMAN и уже из этого выбирай доп оборудование. (MESH проще и позволяет пользовать других производителей, для CAPsMAN нужен ещё один Микротик) В схеме не понял - в крестиках это только розетки или ещё протянут Ethernet-кабель от роутера? Если да, то не понял как он подключен к именно твоей модели Микротика.

5 минут гугления:
https://aliexpress.ru/item/1005003574914263.html?s...

Адаптер 2 поколения получил гораздо больше возможностей. Напомню что 1 поколение могло читать ТОЛЬКО фото, герой сегодняшего обзора может читать и передавать по Wi Fi:
— фото
— музыку
— видео
— документы

от себя.
Была у меня похожая лет 10-15 назад. Eye-Fi называлась.
Ещё только 11Мбит и 2 Гбайт купленная в Великобритании
Реально работала. фотки пересылала, но медленно. До сих пор где-то лежит

"Зашел через винбокс в микротик hap ac2, пара логин/пароль заполнилась автоматически"
посмотри внизу в винбоксе во вкладке Managed - обычно там с логином-паролем сохраняется
"и переключился на второй микрот-свич"
как переключился? ввёл новый IP или всё-таки выбрал из сохранённого списка?

Поищи на компе файл Addresses.cdb
Обычно AppData\Roaming\Mikrotik или в сохранённых где-нибудь
там пароли в незашифрованном виде

А просто зайти в AD пользователи и посмотреть?