graf_Alibert

Зачем tracert делать до серверов гугла, когда более интересно было бы сделать до хоста RDP. Сделайте команду tracert до компьютера, к которому пытаетесь подключиться.
Второй момент - я радмин впн не использовал, могу тут заблуждаться, но вроде как это некий аналог hamachi , значит чтобы ваша локальная сеть работала вы подключаете компы к удаленному серверу радмин впн. Поэтому в теории тут может быть такая проблема - провайдер который в гостях, может идти до сверверов радмин не через оптимальный маршрут, от сюда могу быть высокие задержки. Как раз tracert поможет показать эту картину. Желательно сделать 2 трасерта. Один при подключении к провайдеру, второй через мобильный интернет. Чтобы было с чем сравнивать. Ну и такие же пинги выложите.
Третий момент, чтобы быстро решить проблему, можно например опубликовать рдп порт в интернет и подключаться через инет, или вместо rdp использовать anydesk, тогда ничего публиковать вообще не надо, достаточно будет настроить неконтролируемый доступ по паролю.
Четвертый момент. Можете попробовать настроить zerotier, но вероятно для вас это будет сложно.

Ща будем играть в Шерлока Холмса по скринам.
Судя по IP первого хопа, роутер у вас - Mikrotik.
Судя по скачущему пингу у первого хопа, подключение ДО роутера у вас так себе (WiFi 2,4 ГГц?).
Судя по адресам в хопах с первого по девятый, на микротике поднят VPN-тоннель неизвестно куда и для выхода в интернет вы используете его.
Собственно, план дальнейших тестов такой:
1) Подключить ПК кабелем или хотя бы к 5Ггц WiFi, если таковой имеется.
2) В случае отсутствия положительных результатов, потушить VPN-тоннель в микротике и ходить в интернет напрямую через сеть провайдера
3) В случае отсутствия положительных результатов делать трассировки и прочие шаманства для обращения в техподдержку провайдера.

1) Необходимо уточнить у этого "Провайдера с оптикой" - по какой технологии он выдаёт эту оптику. Очень часто - это GPON. Тогда "мндиаконвертором" не отделаться. Нужно на оптическое окончание поставить коробочку от провайдера (GPON терминал). Как правило провайдер говорит, что эта же коробочка - и как домашний WiFi роутер раьотает. Но убогий.
В 99% случаев эти коробочки можно перевести в режим бриджа и далее посредине квартиры поставить ваш роутер. (Соединённый витой парой с коробочкой от провайдера.
Проблема в том, что провайдерская железка требует, как вы справедливо заметили, питание 5 вольт

Соответственно, вам нужен адаптер (сплиттер) получающий на входе стандартное PoE (802.3af) а на выходе выдающий DC 5 вольт. Проверьте - чтобы гигабит.
Как вариант -TP-Link POE10R

2) Если технология не GPON, а обычный Ethernet (GigabitEthernet) по оптике - то тогда да, можно найти медиаконвертер с питанием PoE. Обратите внимание, чтобы это бы не какой-нибудь "passive PoE", а стандартный 802.3af (или 802.3at)

3) Не уверен, что ставить квартирное оборудование " в подъезде" - это хорошая идея. Обычно ставят в своей квартире. Возле входа

Использовать внешний жесткий диск

Либо работа удаленно за 1 ПК, посредством любого софта для удаленного доступа.

Либо синхронизация какого то набора папок \ файлов между ПК - пример уже дали. https://syncthing.net/

Либо облачное хранилище...
Если для РФ - то майл облако. не все файлы любит сохранять, но почти все известные офисные форматы должны работать. Нехватает бесплатного места - купите платное, в мейле оно стоит копейки... я про 1Тб....

1. Гит и аналоги.
2. Собственное облако.
3. Подключаться к компу удаленно - т.е. всегда работать за 1 компом.
4. Перенести вообще всю работу в онлайн

Написали бы чем приходится заниматься

Поддерживаю CityCat4 Ваш вопрос это просто боль. Я сотни раз отвечал на подобный вопрос. Вы купили у кого подключение к интернет, не важно у себя дома или на каком-то известном хостинге. И вы упираетесь в зону ответственности этого кого-то. Появляется сущность:) так называемый магистральный провайдер, имени которого никто не знает, но все уверены что он есть. Ваш случай стандартен.

Ну РКН дейтсвительно может влиять до зарубежных ресурсов.
А так очень похоже что провайдер просто режет скорость скачивания для 1го потока до 2мб...)
в целом для РТ это неувидительно. да и наверняка канал до села то у них тоже не сильно широкий... чтоб все пролезали)

Можно псоветовать включить VPN до забугра до быстрого сервера, должно решится по идее, т.к. трафф зашифруется. либо качать в неск потоков \ downloadmaster \ torrent

Если все узлы на маршруте принадлежат вам, то замером между каждым из них утилитами типа iperf3. Если узлы принадлежат не вам, то никак, разве что очень косвенно по трассировке (утилиты traceroute, tracert, mtr) - это по сути вообще не релевантно, кроме как в случае явных потерь пингов на каком-то из узлов маршрута.

1. Собрать CRS в MLAG
2. Подключить по lag к RB1100 в режиме LACP
3. Подключить по lag к D-Link в режиме LACP

Начать с того, что бы указать модели обоих коммутаторов :)
Например, если это достаточно старый Cisco коммутатор, в котором база VLAN ID жила отдельно от RUNNING-CONFIG, то стоит на новом коммутаторе явно добавить все используемые VLAN на старом коммутаторе...
Может быть у вас L3 коммутатор, там тоже надо аккуратно посмотреть текущие настройки и т.п.

Но опять же, это гадание на кофейной гуще и телепатия как уже описали выше...

Корпоративный ПК полностью принадлежит корпорации. И все что вы там делаете - фотографируется,
кей-логгируется и снифферится. И потом хранится в BigData.

Я советую вам не играть в кошки-мышки с безопасником. Вы все равно проиграете.

Используйте личный ноутбук для личных дел. И лучше выходить в коридор корпорации или на улицу
чтобы не было к вам лишних вопросов.

А почему вы не идете к админу вашей организации с этой задачей? Он точно знает, как сделать исключения из ограничений (ибо ежедневную смену пароля локального админа кто-то же сделал - а это либо скрипт, либо LAPS).
По задаче, из того, что в голову пришло: startup-скрипт или задача по расписанию на запуск приложения.

Как минимум iptables или что там сейчас модно nftables
Или блок на маршрутизаторе

/ip firewall layer7-protocol
add name="DROP remote" regexp="^.+(ammyy|teamviewer|anydesk|aeroadmin|logmein|beyondtrust|remotetopc|ultraviewer|litemanager|join.me).*\$"

/ip firewall mangle
add action=mark-connection chain=prerouting layer7-protocol="DROP remote" new-connection-mark=Block_list_conn passthrough=yes src-address=\
    192.168.88.0/24 

/ip firewall filter
add action=drop chain=forward comment="block teamviewer,ammy" connection-mark=Block_list_conn