AntHTML

А в чем собственно проблема?
1. Создаем бридж 1 из 1-5,10 и назначаем с него роуты на PPPoE-eth1
2. Создаем бридж 2 из 6-9 и назначаем с него роуты на PPPoE-sfp
Вот вам и 2 роутера в одной железке. Капсман тоже помойму вяжется на интерфейсы/брижи, управление - тоже роутинг входящего/исходящего трафика.

PS: Но не понимаю зачем городить такую конфигурацию при цене 951го 40$? Если только потом строить маршрутизацию между LANами или резервирование WANов, а две полностью изолированные сети на одной железке - оно то возможно, но нафик нужно.

1. Пробуйте сразу публиковаться в классификаторе, услуг проводного интернета. Не помню точно коды но они различались для проводного и беспроводного подключения.
2. Пробуйте указать примерную границу пингов, предпочтения всей закупки одного прова
3. Попробуйте вместо интернета заказать MPLS VPN, если вам для интернет связи
4. Можно сочинить бред типо траффик VPN не может выходить за пределы РФ, тогда хрен какой Илон Маск отбрешется о невозможности спутниковой рыбалки с китая.
5. Шот сомневаюсь что Спутник сможет вменяемо конкурировать по цене даж с ADSLом, так что врятли он там, на что-то реальное сможет претендовать кроме участия

Все будет зависить от того какой конкретно уровень централизации Вы хотите и сколько готовы на это потратить.
В одной базе 1С работают если нужен онлайн доступ ко всем данным, или нет денег/возможности/желания поднимать на каждой точке базу, а выгоднее всех держать в одной. Если устраиват обмен раз/два в смену, то можно и "работает не трожь".
С LED, ну поднимайте свой L2TP, настраивайте маршрутизацию так чтоб что Вам нужно уходило в тунель, что не нужно во внешку.
А так можно начать заморачиваться с резервированием каналов связи и т.д. но это выгодно только тогда когда нужно иметь онлайн доступ ко всем данным, в остальных случаях локально-распределенной базы вполне достаточно.

Потому что есть требования кучи стандартов информационной безопасности которым должны соответствовать каналы связи и у шлюзов безопасности такие сертификаты имеются. А в государстве все должно быть своим, чтобы враги не влезли, а друзья оставались в тепле, отсюда и гослинукс и прочие поделки.
Тожесамое с требованиями по сертификации пограничного и общественного оборудования - wifi от mikrotik гораздо дешевле и современнее чем cisco - но в школе не поставишь - нет сертификата, e1/sip-шлюз от yealink тоже неплохо работает, но провайдер требует сертифицированную cisco

Лет 10 назад для Win использовали NetOpSchool - выполнял все нужные требования, сейчас не знаю есть ли что по лучше/современней, давно с педагогикой не сталкивался.

Зависит от провайдера и условий тарифа.
Некоторые допустим к игровому тарифу оптом закупают аккаунты в игру и размещают ее сервера в своем ЦОД или организуют прямой канал связи с серверами игры, чтобы ее трафик шел отдельным более быстрым и коротким маршрутом.
Тогда вполне может оказаться что шейпер на интернет режет 1мбит, а на игру идет внутренний маршрут 8мбит, или все 100

IPTV, телефонию, охрану провайдеры обычно гоняют по отдельным VLANам с разводкой на access порты роутера, так что обычно ничего не мешает перевести только подключение интернета в бридж и поднимать его на своем

Ну а сколько Вы знаете производителей одежды, молока, холодильников, мониторов и тд? И в особенности их китайских клонов?
Так и здесь - товарищи их сферы экономики даже придумали данной ситуации название "Конкуренция".
А еще у производителей есть ужас различающихся классов оборудования.

С точки зрения мелких предприятий: в основной "нам подешевше - абы работало"
С точки зрения средних предприятий: все смотрится под задачи, надежность, политику, цены, доступность и тд
С точки зрения крупного бизнеса: тут как спроектируют информационную систему, но обычно стандартом в этом сегменте является Cisco т.к. отвечает всем его базовым требованиям и имеет широкие возможности централизованного управления и поддержки.
В энтерпайде не любят конфигурации типо: камера dahua получает wifi от точки tplink включеной в свич доступа dlink который на агрегации включен в HP. а на ядре у них микротик, с которого аплинк идет на kenetik и это все через бубен привинчино к заббиксу. Там если циска - то она и в африке циска

Принести пару-тройку ноутов от друзей и получить среднюю скорость по палате, предъявить ее провайдеру

1. Ставите в обоих филиалах нормальные маршрутизаторы. (Mikrotik, BSD, WRT, PF или что подобное)
2. На внешнем адресе, как минимум, одного из офисов должен быть белый IP для настройки VPN шлюза (ну или если на обоих концах один провайдер заказать у них готовый "VPN точка-точка")
3. Настроить этот канал VPNa - в сети полно инструкций
4. данные по РРЛ тоже немешало бы назапас затунелить, так что тоже строим прямой VPN точка-точка.
5. получившихся 2 канала объединяете в динамическую маршрутизацию, (тоже хватает инструкций про объединение сетей по двум каналам)
6. можете еще и 0.0.0.0 продинамить, чтоб при падении одного провайдера внешка уходила через РРЛ

Все зависит от хотелок арендодателя/застройщика. а также размеров тц, площадей и тд.
Вообще мне сейчас нравится схема которую делают некоторые умные арендодатели и застройщики даже в жилье:
на этапе строительства от каждого помещения тянется 2-4 UTP6 и/или оптики до коммутационной, там разлочивается на патчпанель, рядом ставится пустая 42U стойка и в нее запускаются провайдерские свичи. и потом просто пишется доп соглашение: Прошу линк ххх-уу подключить к провайдеру zzz

Все зависит от качества провода, коннектеров, обжима и оборудования.
Некоторые производители в некоторые модели закладывают запас мощности и тогда оно может легко работать в режимах превышающих стандартные (естественно без гарантий)
Есть китайцы/бюджетный сегмент который при приближении к порогу стандартов уже начинает ощутимо лагать, но при этом стоит в 2-3 раза дешевле того что не лагает

В ситуации варианта два:
1. самый простой - попросить работодателя, если возможно, разрешить доступ с других IP
2. поднимать дома на роутере/компе шлюз чтобы работать с домашнего IP - но кол-во тормозов увеличивается с колвом шлюзов

Тут как выше уже было сказано надо конкретно смотреть на месте по организации, имеющемуся оборудованию, потокам информации, возможностям, требуемой схеме и преследуемым целям: только расширение адресного пространства или всетаки разграничение доступов, обеспечение отказоустойчивости, централизации и тп
а также какое оборудование сейчас есть на местах и как включено

Ну попробуйте раскрутите, если SMA действительно распяны, то переходник + любые палки типо https://mikrotik.com/product/ACOMNIRPSMA просверлите дырки в ящике и прикрутите снаружи

SAS2224 1300 или DES-1024c свичи ультрабюджетного сегмента, это тоже самое что 3 домашних DES-1008 только в одной юнитовой коробке, на нетребовательную организацию из 60 компов 4х штук вполне хватит, а если в голову поставить микротик то будет даже вполне вменяемо работать.
В среднеценовом диапазоне хорошей популярностью пользуется б/у энтерпрайзовское оборудование (в основном cisco) т.к. часто крупные конторы модернизируют сети и продают высвободившееся неубиваемое оборудование

А эт Вы лучше у технарей местного пчелайна узнайте смогут ли они вам дать 2й договор без прокладки провода.
Оттуда и надо будет думать
И кстати: канал и IP - диагонально разные вещи