TheBigBear

TightVNC после подключения сохраняй в файл - он сохраняет вместе с паролем
файл имеет текстовый вид

[connection]
host=10.3.136.27
port=5900
password=d248b77da11fAf56
[options]
use_encoding_1=1
copyrect=1
viewonly=0
fullscreen=0
8bit=0
shared=1
belldeiconify=0
disableclipboard=0
swapmouse=0
fitwindow=0
cursorshape=1
noremotecursor=0
preferred_encoding=7
compresslevel=-1
quality=6
localcursor=1
scale_den=1
scale_num=1
local_cursor_shape=1

так что если пароль одинаковый - множится на раз-два - меняй только хост
Я много лет пользовал в связке с программой Terminals, но в последние пару лет перешел на The DUDE добавив в TOOLS подключение по VNC и RDP
Выгладит примерно так

Самое быстрое - "родительский контроль" от майкрософт
но это надо зарегиться самому, создать учётку "ребенка" и чтобы они заходили под этой учёткой в комп

НЕ знаю как сейчас, но раньше вроде у Стахановца была бесплатная лицензия на 1 рабочее место

Была похожая проблема с ФР АТОЛ-55Ф
Были подключены по USB (фактически это - эмуляция СОМ-порта)
Решил переводом ФР в режим обмена с "USB" на "Ethernet"
В 1С в "настройках торгового оборудования" прописал IP адреса ФР
VPN не клиент Windows, а на микротиках. И прописка маршрутов
Плюсиком
- для настройки касс не нужно подключаться к машине, к которой она была подключена
- чек можно пробить с любого рабочего места
В Вашем случае - это подключение кассы к WiFi - В АТОЛ 90Ф я так понял нет LAN порта

Странно. Даже по 1 гигабитной сетевой карте копирование терабайта проходит за 3-4 часа (если копировать не пофайлово)
1.
Поставить ещё 1 сетевую карту и настроить их в Nic Teaming
Что за NAS? По уму в каждом из них 2 сетевых и их также можно объединить в Bond
Что за коммутатор? Если управляемый - также это всё настраивается
Получите 2 Гбитную сеть
А вообще надо начинать с поиска узкого места. Фраза "сеть гигабит" ни о чём.
Пример (недавно проверял). Через один гигабитный коммутатор скорость копирования 60 Мбайт/с
А через другой - 80, через третий - 100
А сервер-сервер напрямую через кросс-овер кабель скорость достигала 120 Мбайт/с
Также был случай - на одном сервере файлы копировались не быстрее 60 Мбайт/с - пока не заменил сетевую карту на поновее
2.
Не совсем понятно как хранятся и юзаются файлы (работа в терминале или расшаренная сетевая папка?)
Возможно ли воткнуть на сервере еще один жесткий диск и включить хранение на нём теневых копий?

Смотри на название процессора и гугли тип корпуса
Если он имеет в названии LGA - он съёмный, BGA - припаян
Также если в названии процессора в конце присутствует буква U - он припаян, T или TE - съёмный
В последнее время ноутбук со съемным процессором - редкость

попробуй Advanced Port Scanner
открытые порты компа и роутера немного отличаются
да и NetBIOS (имя хоста) будет разный

RAID - зеркало (RAID-1)?
Если да - как вариант можно 1 диск снять и подключить к любому компу с запущенным liveCD (рекомендую от Стрельца)
Там есть программы сброса пароля
Ну или на сервере запуститься с USB.
Драйвера RAID- контроллера есть не только на сайте супермикро или Intel
погуглите модель контроллера - удивитесь

На своём сайте Вы можете "рисовать" что угодно, но это не будет являться законным кассовым чеком!
Вы должно передать данные на фискальный регистратор, зарегистрированный должным образом на ИП или ООО в налоговой, с фискальным накопителем на 15 или 36 месяцев и иметь договор с сервисом ОФД (например, Тензор)
Фискальный регистратор (их еще почему-то кассами зовут) может быть Ваш (стоять например у Вас в квартире, типа Атол 15Ф) и иметь возможность печатать или НЕ печатать бумажные чеки. Или можно "взять в аренду" онлайн кассу как сервис (типа Юкасса)
В любом случае Ваша CMS сайта или 1С передаёт данные ему, тот их передаёт в ОФД, а они уже в налоговую. При передаче чека можно указать емейл покупателя или телефон, на который от ОФД и придёт ссылка на кассовый чек. Законный кассовый чек с QR кодом и проверкой в налоговой!

ЛЮБАЯ китай-WiFi камера "из коробки" работает как точка доступа
И уже в процессе настройки её подключают к какой-либо сети
Но я бы рекомендовал приобрести так называемые комплекты Wifi регистратор+ 4 WiFi камеры
Например
Там всё уже настроено, самому только в розетку воткнуть.
Дело в том, что я бы не рекомендовал полагаться на надежность MicroSD карт. Обслуживаю более сотни камер. Заведены на регистраторы плюс "на всякий случай" вставлены microSD карты. За год меняю 6-7 сдохших карточек

VPN-канал от офисного микротика до ДЦ (любой, я лично похожее реализовывал на L2TP)
далее EoIP-туннель поверх VPN
В офисе создать бридж, в который добавить EoIP-туннель и интерфейс, к которому подключен сервер - в ДЦ - в CHR создать бридж, в который добавить EoIP-туннель и интерфейс, смотрящий наружу (крайне рекомендую все настройки микротика делать включив SAFE MODE!!!!)
Вот только самое лучшее - простой проброс нужных портов до сервера. Почему он не подходит?

Если коммутаторы управляемые....
подключить ЛЮБОЕ устройство, МАС адрес которого известен
Пройтись по WEB-интерфейсам коммутаторов (Switching - MAC Address)

Если неуправляемые
Записать на листок или свести в таблицу все порты, которые горят (или не горят - что удобнее)
Например - 1 2 3 4 7 8 14 15 16 горят 5 6 9 10 11 12 13 не горят
И так для каждого коммутатора
Воткнуть в розетку заведомо исправное сетевое устройство (другой коммутатор, ноут - не важно)
Посмотреть что изменилось

Еще способ
Попросить помощника раз в 2-3 секунды втыкать-вытыкать устройство (лучше коммутатора) из той розетки и наблюдать появление - исчезание линка

Если бюджет жмёт - смотри в сторону IMOU.
На Али совсем смешных денег просят, а работают очень хорошо. Можно воткнуть microSD карточку прямо в камеру для записи. Протокол сжатия h.265. Прицепить можно к любому регистратору по ONVIF или DAHUA -
Белый IP нафиг не нужен для доступа
Приложение для андроида и ПК

Во многих графических редакторах есть такая замечательная штука как "водяные знаки"
Лично для себя я уже несколько лет как завёл привычку на сканы документов добавлять относительно видимые тексты
"не для кредита" или
"для предоставления только в ООО "Пупкин"
Можно воспользоваться готовыми онлайн сервисами, например этим

Рекомендую завести себе загрузочную флешку от Стрельца
Там есть куча всего чтобы пользоваться компьютером даже без жесткого диска.
И есть несколько программ для бэкапа-клонирования дисков. Я обычно переношу с помощью Acronis True Image
Загружаешься с неё и копируй жесткий диск на SSD
Но если есть возможность - поставь чистую
Что касается ошибки "Не обнаружены драйвера загрузочного устройства". - лечится легко
Лезь на сайт производителя и скачай драйвера для Storage (или SATA или AHCI/RAID)
Обычно называются типа "Intel Rapid Storage Technology Driver" и весят не более 5-10 Мб
Распаковываешь на флешку и при установке Windows подсовываешь их установщику

Если миниатюрность НАСТОЛЬКО важна, то я бы посмотрел в сторону обычных Алиэкспресовских miniPC на N5105 или похожем
Недорогие, есть и безвентиляторные
LAN 2,5G
Питание у них обычно 12В - можно приспособить ББП от видеонаблюдения или плату на 18650 с с того же Али
Я тут в одну контору покупал несколько штук, как совсем махоньких, так и с возможностью поставить диск 2,5
Год полёт нормальный, производительности хватает на все офисные задачи, включая 1С
Ну или самому собрать на этой miniITX плате

Доступ по RDP?
А не проще натравить клиентов на 10.10.10.1?
И на Микротике прописать dstNAT с 10.10.10.1:3389 на 192.168.1.7:3389
Это ещё хорошо и тем, что в случае необходимости перейти на другой сервер - достаточно поменять IP в dstnat

Использование сети 192.168.1.0/24 крайне неразумно.
А если дома у клиента стоит Кинетик (который по дефолту имеет домашнюю сеть 192.168.1.0/24) - и тогда прописанный маршрут будет сильно мешать

Выгружаешь в файл .CSV (Справа "сохранить все события как")
Открываешь в Excel
Играешься с фильтрами, сводными таблицами пока не надоест
Когда мне понадобилась статистика кто, как часто, и с каких IP адресов заходит на сервер - именно так и поступил
Работы на несколько минут ленивого шевеления мышкой

В Netis в настройках Static routing при создании маршрута нельзя указать на каком интерфейсе этот маршрут будет действовать
Также нет возможности разделить LAN и WiFi на разные сети и отсутствует VLAN
Используйте Кинетик или Микротик - там это возможно настроить
Или любой другой роутер (сделать основным к провайдеру, а Netis подключить каскадом чисто для клиентов WiFi)

P.S.
не стесняйтесь указывать модель роутера. У Netis их куча и как минимум у двух я знаю отличаются внешне интерфейсы (голубой и салатовый) и функционал

не пробрасывайте никогда 80 порт, он может быть заблокирован или быть постоянно атакован ботами
Оно Вам надо?
Лучше так
На микротике
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=10080 protocol=tcp to-addresses=192.168.20.127 to-ports=80

Стучитесь на свой Zabbix
http://мой_внешний_IP_адрес:10080
обязательно указывайте http в начале, так как если не указать - по умолчанию сейчас все браузеры стучатся по https