graf_Alibert

Выкинуть убогий роутер, воткнуть провайдера в ASA, организовать для торчащих наружу сервисов отдельный сегмент, а в идеале отдельный контекст, и настроить dnat как душе угодно. Веб сервисы лучше выпускать через реверс прокси(nginx) - не будет геморроя с портами и SSL.

Насколько я знаю и помню:

Дело было в Красноярске. У нас стали возникать проблемы с доступом одного клиента (аптеки) к БД краснояского филиала. Разборки привели к тому, что выяснилось, что у аптеки RFC1918-compliant адрес, но "союз меча и орала" (то есть все краснояские провайдеры) так договорились, что RFC1918-compliant адреса считали маршрутизируемыми! Внутри своих сетей ессно. А мы, как нормальные люди, глушили весь RFC1918-compliant трафик, пришедший извне.
Мы долго переписывались и скандалили, но все же добились того, что там как-то настроили, что на нас эта "перекраска" не распространялась...

Было это очень давно, больше десяти лет назад.

Поставить Kinetik на 2 провайдера. Он сам будет определять работающего провайдера Интернет и подключаться к нему. Все компьютеры в локальной сети всегда будут online.

Может все же пригласите специалиста, ваш уровень в сетях около нулевой.
Да и микротик - это не волшебная палочка, его правильная конфигурация гораздо сложнее бытовых китайских роутеров. А интернет мог работать в офисе по банальной причине, добрая душа раздала вайфай со своего телефона. Лучше берите пиво и выясняйте кто там "компьютерщик", после чего его поите за то что инет работал.

Вероятнее всего вам подойдёт клиент WinSCP

Zabbix плюс триггеры на изменение конфигурации оборудования.

Вариант, однозначно рабочий - микротик. Не знаю правда как с бюджетом - у всех свои понятия :)
Вариант, условно рабочий и предполагающий много знания и много траха - openwrt. Берется роутер, поддерживающий openwrt, туда шьется он соответтственно и настраивается.

Проблема в том, что вы пытаетесь добавить один и тот же физический интерфейс (enp42s0) к нескольким мостам одновременно, что невозможно. Сетевой интерфейс может быть членом только одного моста:
Создайте один мост (например, br0) и добавьте в него физический интерфейс enp42s0.
Создайте виртуальные интерфейсы (VLAN или macvlan) поверх моста br0 с нужными MAC-адресами.
Используйте эти виртуальные интерфейсы для создания PPPoE соединений.

auto enp42s0
iface enp42s0 inet manual

auto br0
iface br0 inet manual
    bridge_ports enp42s0
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0

auto macvlan0
iface macvlan0 inet manual
    pre-up ip link add link br0 macvlan0 type macvlan
    post-down ip link del macvlan0
    hwaddress e2:3f:26:5c:8d:45

auto macvlan1
iface macvlan1 inet manual
    pre-up ip link add link br0 macvlan1 type macvlan
    post-down ip link del macvlan1
    hwaddress e2:3f:26:5c:8d:44

auto macvlan2
iface macvlan2 inet manual
    pre-up ip link add link br0 macvlan2 type macvlan
    post-down ip link del macvlan2
    hwaddress e2:3f:26:5c:8d:43

Самый бюджетный вариант: металлическое ведро/таз/старая спутниковая тарелка с 4G модемом в фокусе/центре направленная на ближайшую вышку (приложение OpenSignal в помощь для поиска) на чердаке/под крышей. При этом модем подключен максимально коротким и качественным USB кабелем в роутер через стенку чердака. Можно и на вышку - тут уже есть варианты: если вышка длинная, то по USB сигнал будет быстро затухать и будет работать очень нестабильно. Поэтому либо рядом в коробку роутер ставить либо использовать активный USB удлинитель (с усилителем). И не забываем про грозозащиту, заземление и оптическую развязку с оборудованием в доме, если размещать на вышке. Реальный случай: спутниковая тарелка немногим меньше метра с простым модемом в сложных условиях посреди поля в степи позволила поймать 3G из 2G и даже выйти в инет.

Вариант чуть дороже: самодельная или покупная направленная 4G антенна и стандартными разъемами подключаемая к модему (модем должен быть максимально близко к антенне с максимально короткими проводами - опять же из-за затухания сигнала). Размещение аналогично - чердак, вышка. Не проверял.

И самый лучший вариант: направленная антенна со встроенным модемом/роутером - на выходе у неё стандартный эзернет разъем, который втыкается в роутер в доме. В таком варианте вполне можно до 90-95 мегабит получить посреди леса, при том что телефон выдавал в районе 15-20 мегабит. Например MikroTik SXT LTE kit.

Антенну надо подбирать под доступные частоты вашего сотового оператора - они есть разные. У разных операторов и даже вышек они могут отличаться. Смотрите какие у вас локально частоты доступны и при покупке антенны проверьте, что эта антенна поддерживает данные частоты.

Зачем tracert делать до серверов гугла, когда более интересно было бы сделать до хоста RDP. Сделайте команду tracert до компьютера, к которому пытаетесь подключиться.
Второй момент - я радмин впн не использовал, могу тут заблуждаться, но вроде как это некий аналог hamachi , значит чтобы ваша локальная сеть работала вы подключаете компы к удаленному серверу радмин впн. Поэтому в теории тут может быть такая проблема - провайдер который в гостях, может идти до сверверов радмин не через оптимальный маршрут, от сюда могу быть высокие задержки. Как раз tracert поможет показать эту картину. Желательно сделать 2 трасерта. Один при подключении к провайдеру, второй через мобильный интернет. Чтобы было с чем сравнивать. Ну и такие же пинги выложите.
Третий момент, чтобы быстро решить проблему, можно например опубликовать рдп порт в интернет и подключаться через инет, или вместо rdp использовать anydesk, тогда ничего публиковать вообще не надо, достаточно будет настроить неконтролируемый доступ по паролю.
Четвертый момент. Можете попробовать настроить zerotier, но вероятно для вас это будет сложно.

Ща будем играть в Шерлока Холмса по скринам.
Судя по IP первого хопа, роутер у вас - Mikrotik.
Судя по скачущему пингу у первого хопа, подключение ДО роутера у вас так себе (WiFi 2,4 ГГц?).
Судя по адресам в хопах с первого по девятый, на микротике поднят VPN-тоннель неизвестно куда и для выхода в интернет вы используете его.
Собственно, план дальнейших тестов такой:
1) Подключить ПК кабелем или хотя бы к 5Ггц WiFi, если таковой имеется.
2) В случае отсутствия положительных результатов, потушить VPN-тоннель в микротике и ходить в интернет напрямую через сеть провайдера
3) В случае отсутствия положительных результатов делать трассировки и прочие шаманства для обращения в техподдержку провайдера.

Советую 2 варианта - VNC, либо
MeshCentral - там уже из веб интерфейа доступно сразу всё. и раб стол и консоль итд

1) Необходимо уточнить у этого "Провайдера с оптикой" - по какой технологии он выдаёт эту оптику. Очень часто - это GPON. Тогда "мндиаконвертором" не отделаться. Нужно на оптическое окончание поставить коробочку от провайдера (GPON терминал). Как правило провайдер говорит, что эта же коробочка - и как домашний WiFi роутер раьотает. Но убогий.
В 99% случаев эти коробочки можно перевести в режим бриджа и далее посредине квартиры поставить ваш роутер. (Соединённый витой парой с коробочкой от провайдера.
Проблема в том, что провайдерская железка требует, как вы справедливо заметили, питание 5 вольт

Соответственно, вам нужен адаптер (сплиттер) получающий на входе стандартное PoE (802.3af) а на выходе выдающий DC 5 вольт. Проверьте - чтобы гигабит.
Как вариант -TP-Link POE10R

2) Если технология не GPON, а обычный Ethernet (GigabitEthernet) по оптике - то тогда да, можно найти медиаконвертер с питанием PoE. Обратите внимание, чтобы это бы не какой-нибудь "passive PoE", а стандартный 802.3af (или 802.3at)

3) Не уверен, что ставить квартирное оборудование " в подъезде" - это хорошая идея. Обычно ставят в своей квартире. Возле входа

Использовать внешний жесткий диск

Либо работа удаленно за 1 ПК, посредством любого софта для удаленного доступа.

Либо синхронизация какого то набора папок \ файлов между ПК - пример уже дали. https://syncthing.net/

Либо облачное хранилище...
Если для РФ - то майл облако. не все файлы любит сохранять, но почти все известные офисные форматы должны работать. Нехватает бесплатного места - купите платное, в мейле оно стоит копейки... я про 1Тб....