Артём

Куда вы собираетесь ставить такой софт? Чтобы "было видно какого рода трафик гуляет по локалке и кто в какой мере нагружает сеть", требуется, чтобы весь этот трафик проходил через компьютер с предполагаемым мониторинговым софтом. Локальная сеть работает не так. Трафик по локальной сети ходит через свитчи. Да, вы можете каждого посадить в отдельный VLAN и сделать ваш ПК маршрутизатором между всеми VLAN'ами, но рискуете этим сильно затормозить работу локальной сети.
Если свитчи умеют по SNMP рассказывать про счётчики траффика на отдельных портах, то это был бы оптимальный вариант. Тогда нужно выбрать подходящий софт, умеющий собирать данные по SNMP и генерировать отчёты. Возможно, Zabbix, но он монструозный. А возможно, вам хватит зайти в интерфейс управляемого свитча и просто глазами посмотреть счётчики трафика по портам, вы увидите, кто в данный момент нагружает больше, без всякого дополнительного софта (если свитчи неуправляемые, то придётся заменить их на управляемые).

Вообще, трафик в локальной сети редко вызывает какие-то проблемы. Рассуждения про "конфликты" даже странно слышать. Могут быть конфликты адресов, если вы будете назначать адреса вручную и при этом забывать, какие уже назначили. На практике таких конфликтов не встречал десятки лет, 90% адресов выдаёт DHCP, небольшое количество прописанных статически вручную нетрудно учитывать. Что касается "конфликтов" в виде L2-петель в топологии, то их на уровне настроек управляемых свитчей можно обнаруживать и предотвращать. За всё время раза два видел петли: один раз лет 10 назад сам сделал во время настройки (через несколько минут заметил косяк), другой раз лет 5 назад при аварийном вызове обнаружил чужой косяк в виде петли. Вот и все "конфликты", а для постоянного мониторинга хватает пингов в Nagios.
Если же интересует трафик между локальной сетью и интернетом, то как раз желательно иметь ПК-маршрутизатор.

Например служба проверки обновлений или служба RDP.

Возможно ли такая схема?

Лехко. Вот простейшие настройки:

Один из портов, кроме 1-2, включаем в VLAN ZZZZ, и прописываем интерфейс управления именно через этот VLAN. В дальнейшем для работы с конфигом подключаемся именно в этот порт.
Порты 1 и 2 включаем в VLAN нумер XXXX.
Порты 3-N, кроме управляющего порта, включаем в VLAN нумер YYYY.
XXXX, YYYY, ZZZZ выбираем произвольные от 2 до 4094 включительно. Ясен пень, все разные.
Все порты untagged или access, ни в коем случае не tagged/trunk/hybrid. Точное название зависит от вендора коммутатора.

PS. Само собой, через управляющий порт порт ни в Инет, ни в сетку не попадёшь. Он - только для управления.
PPS. Никогда не используйте свои собственные сокращения, предварительно не указав, что и как будете сокращать. А то поди догадайся, что "ук" - это управляемый коммутатор...
PPPS. На всякий случай на портах 2 и 3 отключи STP.
PPPPS. Если будешь настраивать через консольный порт, то управляющий порт и VLAN ZZZZ не нужны.

У приличных камер есть фирменные приложения настройки.
У преемника Skype - Teams точно тот же диалог настройки камеры, пробовали?

1. Включить/создать администратора и задать ему пароль
   
2. Создать пользователя "kiosk" с ограниченными правами и без пароля:
   net user kiosk /ADD
   
3. Включить ему автоматический вход в систему (выполнять скрипт от имени пользователя kiosk либо непосредственно в редакторе реестра задать нужные значения):
   

   Windows Registry Editor Version 5.00
   
   [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
   "AutoAdminLogon"="1"
   "ForceAutoLogon"="1"
   "DefaultUserName"="kiosk"
   "DefaultDomainName"="<place here pc hostname>"
   "DefaultPassword"=""

   
   
4. Отключить Ctrl+Alt+Del (опционально, глобально):
   

   Windows Registry Editor Version 5.00
   
   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
   "Debugger"="\"\""

   Если менеджер задач всё же нужен для админа, то следует тут использовать простенькое приложение на любом ЯП, которое будет проверять текущего пользователя и либо ничего не делать либо запускать менеджер задач.
   
5. Задать ваше приложение в качестве оболочки системы (выполнять скрипт от имени пользователя kiosk либо непосредственно в редакторе реестра задать нужные значения):
   Windows 10/11
   

   Windows Registry Editor Version 5.00
   
   [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\System]
   "Shell"="C:\\full\\path\\to\\your\\application.exe"

   
   Windows 8/8.1
   

   Windows Registry Editor Version 5.00
   
   [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
   "Shell"="C:\\full\\path\\to\\your\\application.exe"

   
   Windows XP/7/10 IoT Enterprise
   

   Windows Registry Editor Version 5.00
   
   [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
   "Shell"="C:\\full\\path\\to\\your\\application.exe"

Для входа администратором или любым другим пользователем следует зажать и удерживать клавишу Shift во время запуска ОС или во время выхода из системы.

есть в ipoe механизмы воздействия (контроля) на пользователя каких нет в pppoe?

С такими вопросами - к психиатру :) PPPoE, IPoE - это все технологии подключения абонента к оборудованию провайдера (соответственно PPP over Ethernet и IP over Ethernet). Там нет никакого контроля (кроме того, который в биллинге)
Что касается работы-не работы трубы - провайдер точно так же ничего сделать не может. Все блокировки выполняются через ТСПУ (технические средства противодействия угрозам), которыми управляет РКН. Что он загрузил конкретному провайдеру - с тем и работает. Возможно, РКН просто настройки обновил - и труба отвалилась.

Неужели для работы такого достаточно простенького кода придется обращаться к драйверам?

В играх - да, ибо там своя атмосфера с античитами и банхаммерами. Вам нужен драйвер пользовательского ввода в ядре ОС (ring0). А туда пускают только с подписью (ну или ломать систему). Ищите на форумах автоита - там вроде был такой. Альтернативный вариант - свой контроллёр в USB порт, прикидывающийся мышкой/клавиатурой и которым можно рулить через драйвер уже в пользовательском пространстве.

Давайте сперва разберемся с тем, то сразу бросается в глаза на вашей схеме, а именно не корректное распределение адресного пространства. Смотрите, вы указываете, что для всех vlan у вас используется одна подсеть, 192.168.1.1, и маска 24 охватывает 254 адреса, т.е. на уровне ip адресов у вас уже возникнет путаница, да и как вы потом фаерволл настраивать будете? Про dhcp я молчу. Есть хорошее правило, один vlan одна подсеть, у вас этого нет.

Далее, у вас не указаны промежуточные адреса между коммутирующими устройствами, под них тоже нужна своя подсеть, и о них не стоит забывать.

Если вы настраиваете dhcp, попробуйте на вашем оборудовании настроить dhcp relay

В вашей схеме есть только простые соединения, при возможности, рекомендую добавить гибридный вариант, т.е. когда у вас идет тегированный и нетегированный трафик по одному линку. Пример компьютер с IP телефоном. На телефон у нас идет тегированный и нетегированный, тегированный остается в телефоне, а дальше в компьютер идет нетегированный.

P.S. А вообще поищите лабораторки для студентов, там многие моменты рассматриваются

Боты спамят перебором. Обычное дело для современного интернета. Вряд-ли целью взлома являетесь конкретно вы с конкретно вашими секретными данными - это всего-лишь автоматический поиск уязвимых железок в интернете, чтобы сделать из них прокси, такого же бота или фишинговую страницу-однодневку.
IP меняется, потому что это ботнет из бесконечного количества устройств, MAC не меняется, потому что он не распространяется за пределы L2-сегмента и видите вы MAC шлюза в интернет.
Сложные пароли, фаервол во все стороны, fail2ban и так далее - без этого никак.

Попробуй диск отключить