TheBigBear

Большинство IP камер имеют встроенный порт microSD. На карточку 64 Гб влезает около двух недель записи h.265
Так что дополнительный регистратор не обязателен.
В среднем камера потребляет 0.3А без ИК подсветки. Делал я одному клиенту - на столб освещения ББП-20 в гермокожухе с аккумулятором 7 АЧ и WiFi камера. Ночью аккумулятор заряжается от освещения.
1.5 года - полет нормальный
Про перечисленные модели не отвечу. 15 лет пользовал D-Link, сейчас перешел на IMOU (тот же Dahua)
Качество картинки устраивает. Особо нравится у это модели детекция человека - реально опознает что в кадке человек а не собака например - удобно
Для опознания человека с 15 метров достаточно и 1Мбит матрицы но чем больше- тем лучше. Объектив лучше 2.8 (угол шире)

Выбирайте камеры с поддержкой h.265 - по сравнению с h.264 трафик сжимается сильнее
Желательно наличие microSD в самой камере - дублирование записи - это очень гуд. (был у меня случай когда интернет накрылся и произошел инцидент - спасла запись на карточке в самой камере)
И вообще - интернет самое слабое звено. Если бюджет позволяет - на каждом объекте поставьте по регистратору хотя бы с 500 Гб диском (на три камеры 4х канальный за глаза - на Али такие регики копейки стоят)
Роутер - любой умеющий VPN
POE - необязательно - лично я предпочел посадить их на ББП 12В - 7Ач аккумулятора хватает на сутки работы камеры без электричества
Если руководство захочет смотреть камеры через телефон (а оно захочет) смотрите на камеры с поддержкой p2p
Ну и конечно желательно иметь камеры одной фирмы. Я у себя с Dlink (лет 15 отработали) пару лет назад перешел на IMOU (Dahua) - в принципе доволен

1. Чем слабее проц, тем меньше соблазна "погонять игрушки" вместо учёбы - т.е советую не круче i3
2. Ноут могут банально украсть, ты его можешь нечаянно разбить - это тоже надо учитывать
При выборе надо чётко понимать его предназначение:
Есть на 90% стояние на столе - то желательно с 17" экраном
Если планируешь постоянно с собой таскать - 13-14" с хорошей батарейкой
По моделям сейчас нет особой разницы - ВСЕ сейчас достаточно надёжные
На работе через меня прошло сотни три ноутбуков - многим уже лет по 10 и было только два случая когда ноут сдох сам. Я сам лично постоянно таскаю 10-летнюю тошибу z930 и менять на новый не собираюсь
Обрати внимание на такую опцию как подсветка клавиш - при работе ночью сильно помогает

Выключить монитор. Или вообще шнур от него забирать с собой.
А вообще-то RDP подключение блокирует комп (если не стоит серверная ОСь)
Ну или Anydesk как написали выше.

На одном коммутаторе (если они 8-ми портовые) использовать только 7 камер
8й порт включить в третий коммутатор, которого у тебя нет
обычным патч-кордом
Третий коммутатор нужен полюбому - ведь тебе ещё нужно куда-то регистратор включать
А еще лучше использовать один 24-портовый POE коммутатор

В Вашем случае наиболее оптимальным будет использование устройств Powerline (Ethernet по электрическим проводам 220В)
теоретически можно добиться гигабита
Например, TP-LINK TL-PA7017P

Если бюджет не сильно ограничен - дополню
Можно использовать Wi-Fi+Powerline Mesh система TP-LINK Deco P9
(Mesh - это бесшовный WiFi)
Самое то в Вашем случае

Мало информации
Что за регистратор? На чём планируется камеры смотреть?
Большинство из них (особенно китайцев) умеют P2P, когда "белый" IP вообще не нужен
Также можно на роутере или регистраторе поднять VPN до какого-нибудь устройства с "белым" IP и там пробросить порт

Боюсь нас скоро это ждет:
https://overclockers.ru/blog/Deep_FPGA/show/65335/...

Попробуй так:

на 101.1
Добавь соседей в nbma-neighbor
/routing ospf nbma-neighbor
add address=192.168.255.103
add address=192.168.255.102
- я правильно понял - это у тебя IP EOIP туннеля до соседнего микротика?

Далее EOIP интерфейсы пропиши в:
/routing ospf interface
add interface=(eoip интерфейс до второго микротика) network-type=nbma
add interface=(eoip интерфейс до третьего микротика) network-type=nbma

т.е. явно укажи - по какому адресу микротику соседей искать

"на интерфейсах DNS и домен прописан"
Ещё раз проверьте - какой DNS отдаёт клиенту DHCP сервер
ipconfig /all
как крайний вариант - на клиенте ручками прописать DNS 192.168.1.100 (оставив получение адреса по DHCP)

Диспетчер устройств
Посмотри в свойствах клавиатуры, контроллера USB вкладку "управление электропитанием"
Глянь галочки
"Разрешить отключение этого устройства для экономии электроэнергии"
"Разрешить этому устройству выводить компьютер из ждущего режима"

Что мешает перевести zyxel1 в режим точки доступа? тогда все LAN порты будут работать как коммутатор и все устройства будут в сети 192.168.0.0/24
Ничего сложно - пара кликов мыши в web-интерфейсе. Это делается быстрей чем я это написал (ВЭБ- управление- Основные настройки - Режим работы интернет-центра
Если хотите оставить в таком виде - тоже сложности не вижу
устройства в сети 192.168.1.0/24 и так могут получать доступ к устройствам в сети 192.168.0.0/24 по IP адресу
настраиваем:
На Zyxel0 прописываем статический маршрут
Тип - маршрут до сети
адрес сети назначения 192.168.1.0
Маска подсети 255.255.255.0
адрес шлюза 192.168.0.100 (адрес роутера1)
Интерфейс - Домашняя сеть
На Zyxel1
вкладка Межсетевой экран
На "интернет" интерфейсе и "домашняя сеть"
Добавить правила
Действие - разрешить
IP-адрес источника - любой
IP-адрес назначения любой
Номер порта источника - любой
Протокол - TCP UDP ICMP для каждого создать правило

Видеть в "сетевом окружении" не сможешь, но доступ по IP-адресу будет как у тех так и у других
Во всяком случае "шары" и принтеры я похожим способом подключал

Спросите себя - а зачем? Для обмена файлами лучше открывать папку чем весь диск
На обоих компах есть пользователь с одинаковым именем и паролем и имеющий админские права?
Сеть указана домашняя или общественная?
Вы уверены что к Вашей Wi-Fi сети никто посторонний не подключится?
В таком случае (если сильно надо) - админскую скрытую шару C$ еще никто не отменял
А так да. Чем меньше ограничений - тем меньше безопасность

DNS у Вас работать не перестал. Просто Ваш DNS-сервер КД перестал видеть сервера пересылки.
53 порт можете закрыть оставив доступ только к определенным внешним DNS-серверам (прописанным во вкладке сервера пересылки)
Не знаю что у Вас раздаёт интернет, но думаю несложно будет составить WhiteList IP адресов, и правило разрешающее доступ наружу КД только к этим адресам (в т.ч. нужные внешние DNS сервера)

виртуальные коммутаторы есть и так в любой виртуально среде - создавай сколько нужно и комбинируй
Маршрутизатор - полно виртуалок (mikrotik CHR, OpenWRT) - добавь несколько сетевух, запусти и настрой
А ещё лучше - GNS3 - позволяет еще и визуализировать сеть