TheBigBear

Выключить монитор. Или вообще шнур от него забирать с собой.
А вообще-то RDP подключение блокирует комп (если не стоит серверная ОСь)
Ну или Anydesk как написали выше.

На одном коммутаторе (если они 8-ми портовые) использовать только 7 камер
8й порт включить в третий коммутатор, которого у тебя нет
обычным патч-кордом
Третий коммутатор нужен полюбому - ведь тебе ещё нужно куда-то регистратор включать
А еще лучше использовать один 24-портовый POE коммутатор

В Вашем случае наиболее оптимальным будет использование устройств Powerline (Ethernet по электрическим проводам 220В)
теоретически можно добиться гигабита
Например, TP-LINK TL-PA7017P

Если бюджет не сильно ограничен - дополню
Можно использовать Wi-Fi+Powerline Mesh система TP-LINK Deco P9
(Mesh - это бесшовный WiFi)
Самое то в Вашем случае

Мало информации
Что за регистратор? На чём планируется камеры смотреть?
Большинство из них (особенно китайцев) умеют P2P, когда "белый" IP вообще не нужен
Также можно на роутере или регистраторе поднять VPN до какого-нибудь устройства с "белым" IP и там пробросить порт

Боюсь нас скоро это ждет:
https://overclockers.ru/blog/Deep_FPGA/show/65335/...

Попробуй так:

на 101.1
Добавь соседей в nbma-neighbor
/routing ospf nbma-neighbor
add address=192.168.255.103
add address=192.168.255.102
- я правильно понял - это у тебя IP EOIP туннеля до соседнего микротика?

Далее EOIP интерфейсы пропиши в:
/routing ospf interface
add interface=(eoip интерфейс до второго микротика) network-type=nbma
add interface=(eoip интерфейс до третьего микротика) network-type=nbma

т.е. явно укажи - по какому адресу микротику соседей искать

"на интерфейсах DNS и домен прописан"
Ещё раз проверьте - какой DNS отдаёт клиенту DHCP сервер
ipconfig /all
как крайний вариант - на клиенте ручками прописать DNS 192.168.1.100 (оставив получение адреса по DHCP)

Диспетчер устройств
Посмотри в свойствах клавиатуры, контроллера USB вкладку "управление электропитанием"
Глянь галочки
"Разрешить отключение этого устройства для экономии электроэнергии"
"Разрешить этому устройству выводить компьютер из ждущего режима"

Что мешает перевести zyxel1 в режим точки доступа? тогда все LAN порты будут работать как коммутатор и все устройства будут в сети 192.168.0.0/24
Ничего сложно - пара кликов мыши в web-интерфейсе. Это делается быстрей чем я это написал (ВЭБ- управление- Основные настройки - Режим работы интернет-центра
Если хотите оставить в таком виде - тоже сложности не вижу
устройства в сети 192.168.1.0/24 и так могут получать доступ к устройствам в сети 192.168.0.0/24 по IP адресу
настраиваем:
На Zyxel0 прописываем статический маршрут
Тип - маршрут до сети
адрес сети назначения 192.168.1.0
Маска подсети 255.255.255.0
адрес шлюза 192.168.0.100 (адрес роутера1)
Интерфейс - Домашняя сеть
На Zyxel1
вкладка Межсетевой экран
На "интернет" интерфейсе и "домашняя сеть"
Добавить правила
Действие - разрешить
IP-адрес источника - любой
IP-адрес назначения любой
Номер порта источника - любой
Протокол - TCP UDP ICMP для каждого создать правило

Видеть в "сетевом окружении" не сможешь, но доступ по IP-адресу будет как у тех так и у других
Во всяком случае "шары" и принтеры я похожим способом подключал

Спросите себя - а зачем? Для обмена файлами лучше открывать папку чем весь диск
На обоих компах есть пользователь с одинаковым именем и паролем и имеющий админские права?
Сеть указана домашняя или общественная?
Вы уверены что к Вашей Wi-Fi сети никто посторонний не подключится?
В таком случае (если сильно надо) - админскую скрытую шару C$ еще никто не отменял
А так да. Чем меньше ограничений - тем меньше безопасность

DNS у Вас работать не перестал. Просто Ваш DNS-сервер КД перестал видеть сервера пересылки.
53 порт можете закрыть оставив доступ только к определенным внешним DNS-серверам (прописанным во вкладке сервера пересылки)
Не знаю что у Вас раздаёт интернет, но думаю несложно будет составить WhiteList IP адресов, и правило разрешающее доступ наружу КД только к этим адресам (в т.ч. нужные внешние DNS сервера)

виртуальные коммутаторы есть и так в любой виртуально среде - создавай сколько нужно и комбинируй
Маршрутизатор - полно виртуалок (mikrotik CHR, OpenWRT) - добавь несколько сетевух, запусти и настрой
А ещё лучше - GNS3 - позволяет еще и визуализировать сеть

В Вашем случае есть два решения
1. Сервер (компьютер) с установленной Linux Server + Asterisk как посоветовал уважаемый Drno
2. Аппаратная IP АТС. Рекомендую Grandstream UCM6202 (дешевая, интерфейс на русском языке, настраивается через браузер) Судя по Вашему комментарию к предыдущему ответу ("Просто я в серверах полный ноль") рекомендую именно этот вариант
Все что нужно настроить - voip-транки (внешние номера), добавочные номера (можно сразу кучу за пару кликов), входящие и исходящие маршруты - пошаговых инструкций в сети полно.
Далее по вкусу (запись разговора, конференции, голосовое меню, голосовая почта и прочие вкусняшки)
Вы написали, что 12 IP телефонов у Вас уже есть.
Какой модели?
подключены ли они к локальной сети?
Находятся ли они в одном сегменте локальной сети?

К меню восстановления ты в любом случае будешь иметь доступ
Я в нескольких Mac Mini менял жесткие диски на пустые SSD - без всякого клонирования - Мас OS сама через Интернет скачивалась и устанавливалась

"имел свой ip в главной сети" - не понимаю зачем?
Доступ к регистратору можно получить двумя способами
1. Если "вторая сеть" имеет внешний IP - элементарное правило NAT. Чтобы не выпускать регистратор во всю сеть Интернет - указать Src Address "главной сети"
2. На роутере "второй сети" поднять l2tp клиента, прописать в IP Routes маршруты. Если не хотите видеть всю "вторую сеть" пропишите только адрес IP регистратора вместо 0/24

Для начала. Убедимся что IP "белый"
Заходим на https://2ip.ru/ - смотрим свой IP адрес
По https://2ip.ru/whois/ - введи предоставленный провайдером dyndns имя
Сравни эти IP. Если совпали - замечательно
Попробуй прописать в роутере внутренний IP адрес сервера в DMZ-зону Он тогда завернет ВСЕ входящие запросы на твой внутренний сервер. Если достучишься - значит провайдер не блокирует входящие. Некоторые блокируют по-умолчанию и эту функцию надо отключать в личном кабинете.
И при чем тут порт 5001? http - обычно 80й порт
В правиле internal port поставь 80, а снаружи стучись http://МойIPАдрес:5001
И учти, что запись МойIPАдрес:5001 не проканает - по-умолчанию браузер подставит https вместо http

Достойная железяка.
Он потянет в разы больше
Лишь бы ширины канала хватило на всех
Даже если Вы на нём поднимете VPN-сервер, CAPsMAN, балансировку каналов, продвинутый prerouting, скрипты и многое другое
P.S. у меня несколько "старичков" RB450G уже много лет чуть меньше сетки тянут и не жужжат. Настроил и забыл