AntHTML

Надо начинать с вопроса: А вывезет ли такое подключение провайдер?
А то есть куча людей думающих что подключив 4 линка по 500 Мб/с от провайдерского свича с аплинком 1 Гб/с они получат 2 Гб/с. И потом дико удивляются что у них в итоге получилось от 1 до 700 Мб/с в лучших моментах

Хотя бы указали что за роутер?
Практически никогда не видел чтобы домашние роутеры занижали скорость на WAN-LAN, если это не лютый китайский туполинк. Если скорость канала <80 Мбит, если больше - вам нужен гигабитный роутер.
А вот по WI-FI, особенно в многоэтажках, особенно на 2,4ГГц из-за коллизий легко может падать до 20Мбит - решается переходом на 5ГГц.
В общем: проще и лучше разобраться с роутером, чем мучаться перетыканиями.

Я бы в первую очередь, до VLANов, по возможности, разнес кассы и видеонаблюдение на разные физические сети (свичи), чтобы они объединялись только аплинками уже на микротике. Т.к. это критичные к реалтайму системы и чем проще организованы тем гораздо лучше. ну либо в отдельные access vlanы на одном свиче.
Потом бы уже смотрел где в комповских сетях лаги

Сколько угодно, иначе как целых организации с парками в несколько тысяч машин сидят с одного IP. Просто у рекапчи сложный алгоритм определения и если на один и тот же сайт одновременно ломиться с нескольких компов за натом, то она таким действием подразумевает ботнет, а если просто серфить, то, обычно, все норм

Иногда принтеры бесятся не пойми из-за чего.
Во первых, что стоит в настройках внутри самого принтера? что стоит в настройках драйвера (панель управления/устройства и принтеры/[устройство]/свойства печати)? Что стоит в программе в диалоге печати? И в параметрах страницы самого документа?
Встречались такие кадры когда отсканированный в pdf под Letter документ так выбивал из работы принтер и бороли только выставлением масштабирования в foxit reader, также диспетчер печати изображений MS любит сохранять настройки печати внутри себя, а не брать с умолчания

Нужен хороший управляемый межсетевой экран (роутер) типо Mikrotik ac2 или старше.
А дальше смотреть как и с чего куда будет гоняться трафик.
Что будет забираться с регистраторов, что напрямую с камер, ну и куда и как отдаваться

А в чем собственно проблема?
1. Создаем бридж 1 из 1-5,10 и назначаем с него роуты на PPPoE-eth1
2. Создаем бридж 2 из 6-9 и назначаем с него роуты на PPPoE-sfp
Вот вам и 2 роутера в одной железке. Капсман тоже помойму вяжется на интерфейсы/брижи, управление - тоже роутинг входящего/исходящего трафика.

PS: Но не понимаю зачем городить такую конфигурацию при цене 951го 40$? Если только потом строить маршрутизацию между LANами или резервирование WANов, а две полностью изолированные сети на одной железке - оно то возможно, но нафик нужно.

1. Пробуйте сразу публиковаться в классификаторе, услуг проводного интернета. Не помню точно коды но они различались для проводного и беспроводного подключения.
2. Пробуйте указать примерную границу пингов, предпочтения всей закупки одного прова
3. Попробуйте вместо интернета заказать MPLS VPN, если вам для интернет связи
4. Можно сочинить бред типо траффик VPN не может выходить за пределы РФ, тогда хрен какой Илон Маск отбрешется о невозможности спутниковой рыбалки с китая.
5. Шот сомневаюсь что Спутник сможет вменяемо конкурировать по цене даж с ADSLом, так что врятли он там, на что-то реальное сможет претендовать кроме участия

Все будет зависить от того какой конкретно уровень централизации Вы хотите и сколько готовы на это потратить.
В одной базе 1С работают если нужен онлайн доступ ко всем данным, или нет денег/возможности/желания поднимать на каждой точке базу, а выгоднее всех держать в одной. Если устраиват обмен раз/два в смену, то можно и "работает не трожь".
С LED, ну поднимайте свой L2TP, настраивайте маршрутизацию так чтоб что Вам нужно уходило в тунель, что не нужно во внешку.
А так можно начать заморачиваться с резервированием каналов связи и т.д. но это выгодно только тогда когда нужно иметь онлайн доступ ко всем данным, в остальных случаях локально-распределенной базы вполне достаточно.

Потому что есть требования кучи стандартов информационной безопасности которым должны соответствовать каналы связи и у шлюзов безопасности такие сертификаты имеются. А в государстве все должно быть своим, чтобы враги не влезли, а друзья оставались в тепле, отсюда и гослинукс и прочие поделки.
Тожесамое с требованиями по сертификации пограничного и общественного оборудования - wifi от mikrotik гораздо дешевле и современнее чем cisco - но в школе не поставишь - нет сертификата, e1/sip-шлюз от yealink тоже неплохо работает, но провайдер требует сертифицированную cisco

Лет 10 назад для Win использовали NetOpSchool - выполнял все нужные требования, сейчас не знаю есть ли что по лучше/современней, давно с педагогикой не сталкивался.

Зависит от провайдера и условий тарифа.
Некоторые допустим к игровому тарифу оптом закупают аккаунты в игру и размещают ее сервера в своем ЦОД или организуют прямой канал связи с серверами игры, чтобы ее трафик шел отдельным более быстрым и коротким маршрутом.
Тогда вполне может оказаться что шейпер на интернет режет 1мбит, а на игру идет внутренний маршрут 8мбит, или все 100

IPTV, телефонию, охрану провайдеры обычно гоняют по отдельным VLANам с разводкой на access порты роутера, так что обычно ничего не мешает перевести только подключение интернета в бридж и поднимать его на своем

Ну а сколько Вы знаете производителей одежды, молока, холодильников, мониторов и тд? И в особенности их китайских клонов?
Так и здесь - товарищи их сферы экономики даже придумали данной ситуации название "Конкуренция".
А еще у производителей есть ужас различающихся классов оборудования.

С точки зрения мелких предприятий: в основной "нам подешевше - абы работало"
С точки зрения средних предприятий: все смотрится под задачи, надежность, политику, цены, доступность и тд
С точки зрения крупного бизнеса: тут как спроектируют информационную систему, но обычно стандартом в этом сегменте является Cisco т.к. отвечает всем его базовым требованиям и имеет широкие возможности централизованного управления и поддержки.
В энтерпайде не любят конфигурации типо: камера dahua получает wifi от точки tplink включеной в свич доступа dlink который на агрегации включен в HP. а на ядре у них микротик, с которого аплинк идет на kenetik и это все через бубен привинчино к заббиксу. Там если циска - то она и в африке циска

Принести пару-тройку ноутов от друзей и получить среднюю скорость по палате, предъявить ее провайдеру

1. Ставите в обоих филиалах нормальные маршрутизаторы. (Mikrotik, BSD, WRT, PF или что подобное)
2. На внешнем адресе, как минимум, одного из офисов должен быть белый IP для настройки VPN шлюза (ну или если на обоих концах один провайдер заказать у них готовый "VPN точка-точка")
3. Настроить этот канал VPNa - в сети полно инструкций
4. данные по РРЛ тоже немешало бы назапас затунелить, так что тоже строим прямой VPN точка-точка.
5. получившихся 2 канала объединяете в динамическую маршрутизацию, (тоже хватает инструкций про объединение сетей по двум каналам)
6. можете еще и 0.0.0.0 продинамить, чтоб при падении одного провайдера внешка уходила через РРЛ

Все зависит от хотелок арендодателя/застройщика. а также размеров тц, площадей и тд.
Вообще мне сейчас нравится схема которую делают некоторые умные арендодатели и застройщики даже в жилье:
на этапе строительства от каждого помещения тянется 2-4 UTP6 и/или оптики до коммутационной, там разлочивается на патчпанель, рядом ставится пустая 42U стойка и в нее запускаются провайдерские свичи. и потом просто пишется доп соглашение: Прошу линк ххх-уу подключить к провайдеру zzz

Все зависит от качества провода, коннектеров, обжима и оборудования.
Некоторые производители в некоторые модели закладывают запас мощности и тогда оно может легко работать в режимах превышающих стандартные (естественно без гарантий)
Есть китайцы/бюджетный сегмент который при приближении к порогу стандартов уже начинает ощутимо лагать, но при этом стоит в 2-3 раза дешевле того что не лагает