AntHTML

D-Link DES-1008P/C1A

Потому что свободные белые V4 давно закончились, новые не выдают, то что сейчас есть на рынке - перепродажи от одного провайдера другому.
Чтобы эту покупку окупить их и перепродают желающим клиентам, остальным, для сидения в одноглазниках достаточно и NAT.
Какие-то провайдеры, в свое время успели закупиться впрок и у них еще осталось достаточно адресов на клиентов, но по мере израсходывания, также будут потиху переводить на NAT.
Ну и как выше писали в плане пограничной инфраструктуры это также различается

Спецслужбы по белому ip узнают провайдера (т.к. у отдела К есть списки подсетей) и просто отправят ему письмо с текстом "или отвечай сам или выдавай данные", ну и естественно провайдер покажет все логи, хоть до, хоть после нат, dhcp. vlan. mac и тд. чтобы в максимальной степени снять с себя ответственнось и переложить ее на клиента.
Дальнейшее разбирательство - это проблемы клиента

Надо начинать с вопроса: А вывезет ли такое подключение провайдер?
А то есть куча людей думающих что подключив 4 линка по 500 Мб/с от провайдерского свича с аплинком 1 Гб/с они получат 2 Гб/с. И потом дико удивляются что у них в итоге получилось от 1 до 700 Мб/с в лучших моментах

Хотя бы указали что за роутер?
Практически никогда не видел чтобы домашние роутеры занижали скорость на WAN-LAN, если это не лютый китайский туполинк. Если скорость канала <80 Мбит, если больше - вам нужен гигабитный роутер.
А вот по WI-FI, особенно в многоэтажках, особенно на 2,4ГГц из-за коллизий легко может падать до 20Мбит - решается переходом на 5ГГц.
В общем: проще и лучше разобраться с роутером, чем мучаться перетыканиями.

Я бы в первую очередь, до VLANов, по возможности, разнес кассы и видеонаблюдение на разные физические сети (свичи), чтобы они объединялись только аплинками уже на микротике. Т.к. это критичные к реалтайму системы и чем проще организованы тем гораздо лучше. ну либо в отдельные access vlanы на одном свиче.
Потом бы уже смотрел где в комповских сетях лаги

Сколько угодно, иначе как целых организации с парками в несколько тысяч машин сидят с одного IP. Просто у рекапчи сложный алгоритм определения и если на один и тот же сайт одновременно ломиться с нескольких компов за натом, то она таким действием подразумевает ботнет, а если просто серфить, то, обычно, все норм

Иногда принтеры бесятся не пойми из-за чего.
Во первых, что стоит в настройках внутри самого принтера? что стоит в настройках драйвера (панель управления/устройства и принтеры/[устройство]/свойства печати)? Что стоит в программе в диалоге печати? И в параметрах страницы самого документа?
Встречались такие кадры когда отсканированный в pdf под Letter документ так выбивал из работы принтер и бороли только выставлением масштабирования в foxit reader, также диспетчер печати изображений MS любит сохранять настройки печати внутри себя, а не брать с умолчания

Нужен хороший управляемый межсетевой экран (роутер) типо Mikrotik ac2 или старше.
А дальше смотреть как и с чего куда будет гоняться трафик.
Что будет забираться с регистраторов, что напрямую с камер, ну и куда и как отдаваться

А в чем собственно проблема?
1. Создаем бридж 1 из 1-5,10 и назначаем с него роуты на PPPoE-eth1
2. Создаем бридж 2 из 6-9 и назначаем с него роуты на PPPoE-sfp
Вот вам и 2 роутера в одной железке. Капсман тоже помойму вяжется на интерфейсы/брижи, управление - тоже роутинг входящего/исходящего трафика.

PS: Но не понимаю зачем городить такую конфигурацию при цене 951го 40$? Если только потом строить маршрутизацию между LANами или резервирование WANов, а две полностью изолированные сети на одной железке - оно то возможно, но нафик нужно.

1. Пробуйте сразу публиковаться в классификаторе, услуг проводного интернета. Не помню точно коды но они различались для проводного и беспроводного подключения.
2. Пробуйте указать примерную границу пингов, предпочтения всей закупки одного прова
3. Попробуйте вместо интернета заказать MPLS VPN, если вам для интернет связи
4. Можно сочинить бред типо траффик VPN не может выходить за пределы РФ, тогда хрен какой Илон Маск отбрешется о невозможности спутниковой рыбалки с китая.
5. Шот сомневаюсь что Спутник сможет вменяемо конкурировать по цене даж с ADSLом, так что врятли он там, на что-то реальное сможет претендовать кроме участия

Все будет зависить от того какой конкретно уровень централизации Вы хотите и сколько готовы на это потратить.
В одной базе 1С работают если нужен онлайн доступ ко всем данным, или нет денег/возможности/желания поднимать на каждой точке базу, а выгоднее всех держать в одной. Если устраиват обмен раз/два в смену, то можно и "работает не трожь".
С LED, ну поднимайте свой L2TP, настраивайте маршрутизацию так чтоб что Вам нужно уходило в тунель, что не нужно во внешку.
А так можно начать заморачиваться с резервированием каналов связи и т.д. но это выгодно только тогда когда нужно иметь онлайн доступ ко всем данным, в остальных случаях локально-распределенной базы вполне достаточно.

Потому что есть требования кучи стандартов информационной безопасности которым должны соответствовать каналы связи и у шлюзов безопасности такие сертификаты имеются. А в государстве все должно быть своим, чтобы враги не влезли, а друзья оставались в тепле, отсюда и гослинукс и прочие поделки.
Тожесамое с требованиями по сертификации пограничного и общественного оборудования - wifi от mikrotik гораздо дешевле и современнее чем cisco - но в школе не поставишь - нет сертификата, e1/sip-шлюз от yealink тоже неплохо работает, но провайдер требует сертифицированную cisco

Лет 10 назад для Win использовали NetOpSchool - выполнял все нужные требования, сейчас не знаю есть ли что по лучше/современней, давно с педагогикой не сталкивался.

Зависит от провайдера и условий тарифа.
Некоторые допустим к игровому тарифу оптом закупают аккаунты в игру и размещают ее сервера в своем ЦОД или организуют прямой канал связи с серверами игры, чтобы ее трафик шел отдельным более быстрым и коротким маршрутом.
Тогда вполне может оказаться что шейпер на интернет режет 1мбит, а на игру идет внутренний маршрут 8мбит, или все 100

IPTV, телефонию, охрану провайдеры обычно гоняют по отдельным VLANам с разводкой на access порты роутера, так что обычно ничего не мешает перевести только подключение интернета в бридж и поднимать его на своем

Ну а сколько Вы знаете производителей одежды, молока, холодильников, мониторов и тд? И в особенности их китайских клонов?
Так и здесь - товарищи их сферы экономики даже придумали данной ситуации название "Конкуренция".
А еще у производителей есть ужас различающихся классов оборудования.

С точки зрения мелких предприятий: в основной "нам подешевше - абы работало"
С точки зрения средних предприятий: все смотрится под задачи, надежность, политику, цены, доступность и тд
С точки зрения крупного бизнеса: тут как спроектируют информационную систему, но обычно стандартом в этом сегменте является Cisco т.к. отвечает всем его базовым требованиям и имеет широкие возможности централизованного управления и поддержки.
В энтерпайде не любят конфигурации типо: камера dahua получает wifi от точки tplink включеной в свич доступа dlink который на агрегации включен в HP. а на ядре у них микротик, с которого аплинк идет на kenetik и это все через бубен привинчино к заббиксу. Там если циска - то она и в африке циска

Принести пару-тройку ноутов от друзей и получить среднюю скорость по палате, предъявить ее провайдеру