deptk

snmpwalk ищет все oid'ы с указанным префиксом.
В Zabbix'е необходимо указать не префикс, а полный oid.

Вас надо настроить автоматическое обнаружение

• 0. Всегда (на все три вопроса). 800 устройств в одном домене коллизий, это [censored] и полный ступор.
  
• 1. Да. Но нет. Все в одной подсети - бред и никакого смысла.
  
• 2. Немаршрутизируемые в Интернет адреса (bogon networks). Я бы делал подсети в 172.16. Но это дело вкуса.
  
• 3. Ни разницы, ни усложнения нет и в помине. Стандартности тут тоже никакой.
  
• 4. Каждую подсеть в свой VLAN. Ибо нефиг.
  
• 5. Серверы в отдельных подсетях. Причём не одной. Что делать серверу видеонаблюдения в подсети бухгалтерии?
  
• 6. Стройте схему на основании потоков трафика, а не по некоему мистическому наитию.
  
• 7. Не у телефонии, а у некоторых коммутаторов есть специальная работа с VoiceVLAN. да, только экономия портов. Если не работал - то и не связывайся. Потом поэкспериментируешь.
  
• 8. По требованиям безопасности сеть видеонаблюдения вообще должна быть по возможности физически отделена от пользовательской. Отдельные коммутаторы и кабельные линии. да и трафика они генерят - могут забивать каналы, оно надо? То же и с линиями охранно-пожарной сигнализации - но тут строго, никаких "по возможности".
  
• 9. Сервер печати. И да - он и принтеры в отдельном VLAN.
  

Ставим L3 коммутатор, который будет рулить потоком, его же добавляем в качестве шлюза.

Ставь сразу нормальный маршрутизатор.
Потому что коммутатор, хоть и L3, тебе ничего не даст во вменяемой форме - ни статистики, ни управления, ни наблюдения.

Но зачем? Зачем вы изобрели NAT?
И в чём заключается ваш вопрос?

Кириллица в имени профиля мешает запуску.

perl -pe 's/(\d{1,2}):(\d{1,2}):(\d{1,2})/\1\2\3/g'

ITinvent. Есть фри версия.

1. Можно и хиквижн.
2. Регистратор.
3. Ставите уличные коммутаторы типа tfortis или osnovo, подводите к ним оптику и питание, от них по PoE питаете камеры. Т.е. у вас получаются группы типа таких: https://yadi.sk/i/WmbhKUplV7UOmw
4. Вай-Фай - зло.

Встроенная Vega 11 в Ryzen 2400G - вполне себе видеокарта, в играх FPS в 2-2.5 раза выше, чем у UHD 630 и ± совпадает с GT1030.

Ну большинство кейсов перекрывает либо микротик, либо RouterOS установленная на десктопный компьютер.

прокисрование нескольких десятков портов

Речь про проброс портов? Легко, хоть сотни.

а можно ли OpenVPN - клиент поднять

Можно, и не только его, хотя на микртике реализация OpenVPN не самая лучшая.

еще лучше, что бы можно было настроить маршрутизацию

Без проблем.

5 ггц - ну уже дефолт на сегодня.

WiFi для роутера это так, дополнение, есть роутеры и с AC.

узнал про фичу "питание по кабелю локальной сети". есть смысл? а потянет питание на мощном устройстве?

Cмысл есть, если розетки по месту размещения роутера нет, потянет или нет зависит от длины, толщины и материала кабеля, а так же мощности PoE адаптера. Напряжение конечно сильно просаживается но микротики да и вообще все железо заточенное под PoE способно работать в широком диапазоне напряжений, примерно от 5 до 30вольт где-то.

а может можно "хосты-IP" прописывать на роутере? милый дом.ру подменяет DNS-ответы. приходится в hosts прописывать адреса условного рутрекера, даже с OpenVPN.

Можно.
Можно даже засунуть в hosts пару десятков тысяч хостов с которых идет реклама, и завернуть их на 127.0.0.1
И при просмотре ютуба на смартфоне вы не увидите никакой рекламы.

Какие скорости Wi-Fi являются нормой сегодня и устройства поддерживают?

Как правило сегодня актуальны протоколы n и ac скорости зависят в первую очередь от зашумленности эфира, во вторую от оборудования, в третью от грамотной настройки.
Если у вас эфир забит - ничего не поможет.

30гбайтный фильм смотреть (сейчас по воздуху не тащит)

Главная особенность WiFi это нестабильность - сейчас у вас отличная скорость, а через секунду сосед за стенкой начал торрент по воздуху качать и у вас уже никакая скорость. Поэтому гарантированной скорости по WiFi добиться практически невозможно. А негарантированная скорость при просмотре фильма приведет к тормозам.

Одно время слышал про Кинетик.

Одни из самых популярных роутеров для сегмена SOHO у нас. Кинетик это Российская торговая марка. Там есть все что надо для среднестатистического домашнего роутера, и ничего лишнего. Для ваших целей не подойдет, нет там такого богатства настроек. Но все стабильно и хорошо.

Для вас это либо микротик, либо любой мощный роутер с OpenWrt или другой альтернативной прошивкой.

Сети для самых маленьких отличные статьи

Доступ к папкам ограничивал через "Свойства папки"/безопасность. Проблема, что для каждой папки отдельно, и каждой папке пришлось создавать пользователя. Муторно, можно ли это сделать как-нибудь по другому и более грамотно?

Если у вас там NTFS, то доступ закрывается единожды - в корне C:, D:
Только нужно указать, что запрет распростаняется рекурсивно.
А затем единожды разрешается в D:/username