Юрий MikroTik

Через netwatch на событие up/down сделать

:log info "ping up/down";

Зависит от коммутатора. Некоторые позволяют собрать lag на разных скоростях, но работать будет на одном интерфейсе.

Надо пробовать. Если не будет работать нормально - делать (R/M)STP.

При правильно настроеном 2WAN оба интерфейса будут пинговаться, будут работать пробросы и можно сделать PBR.

Никак, SwOS не умеет ни https ни ssh и даже telnet.
На нем даже логин нельзя поменять.

Не ставьте оборудование на SwOS.

WiFi EAP
Для доменной авторизации по группе ПК - в один влан
Для группы пользователей в другой влан
Для остальных - в гостевой влан

Такой вопрос либо решать вместе с провайдером, ибо ему все равно делать гигабитный линк или lag.
Либо подключать другого, кто даст сразу гигабит.

Чем ниже частота, тем лучше прохождение сигнала.
Так же учитываются местные законы по мощности, которые зависят от частот.

Корпоративный VPN
При работе с радиусом можно сделать по логину и паролю

Если у вас нормально открывай фаервол, то из lan в wan должно работать.

Иначе собрать ip firewall address list
Создать лист bitrix и добавить туда адреса, они должны отрезолвиться.

Далее на фаерволе написать порвало на основе этого адрес листа.

1. Берём vds/vps
2. Ставим chr
3. Подымаем sstp server

Не забываем активировать триал и использовать валидный сертификат

Это делается средствами NGFW или локальным фаерволом на каждом ПК.
MikroTik не сможет отличить на уровне L7 приложение zoom от браузера.

Прокси не поможет
Надо брать второй ip, его только под sstp

1. Проверить на PCQ
2. Прикрепить скрин QoS (не хочется переписывать чтобы запустить у себя)

В 1 терабайте 1000 гигабайт
В 1 гигабайте 1000 мегабайт

Такая логика работает с накопителями

Скрин политик покажите

Они выполняются сверну вниз, причём сортировка не по имени, а по номерам