Sator Rotas

Совершенно не верно представляешь себе системное администрирование.
Представь маленькую контору.
1. Маршрутизатор. Микротик.
Что может потребоваться от него.
Белый IP, домен vasia.ru, сайт, почта Exchange, туннели между офисами. Облако Nextcoud, RDP, VNC.
2. Сервер. 24/7 это не прихоть у них другое железо. Отказаустойчивое и надежное. БП с горячей заменой Raid. Хранит виртуалки
3. Коммутатор разбиваем сеть на VLAN
VLAN101- server 192.168.1.0/24 - сервера и коммутаторы
VLAN102 - pc 192.168.2.0/24 - пк и принтеры
VLAN103 - sb 192.168.3.0/24 - видеокамеры и скуд
VLAN104 - pbx 192.168.4.0/24 - атс в нее прыгают IP телефоны
VLAN104 - wifi 192.168.5.0/25 - wifi.
Сети нужны доя порядку и управления
На микроте 1 правило. Запрещает wifi попадать в локалку. Удобно.
4. Виртуалки.
Dc - контроллер домена
File - файловый. Шара, раб столы и доки пользователей
Term - RDP сервер
Db - сервер MS SQL
APP - сервер 1с предприятие
Nextcloud - личное облако
Web - сайт
Mail - Exchange
Backup - все виртуалки бэкапим VeeamBackup. Лучшая.

5. Ip телефония - Freepbx. Телефоны сами читают конфиг по FTP и получают номера.
Все это попробуй на виртуалках сделать.
Боюсь с с трудом выйдет.
У меня дома личный сервак DELL T 430.
Фото домашнего админ уголка.

По моей практике сервер видеонаблюдение и камеры всегда заводили в один влан/одну подсеть для снятия нагрузки с роутера, это очень много денег экономит вам на покупку мощного роутера чтобы вывез это все. Что касается остального, то что там больше чем одна подсеть это уже достижение, оставьте так.

Если ходить через прокси на ресурсы в россии - пустя несколько дней твой сервер попадает в серый список, и ты ловишь замедление трафика до него.
Более того, если у тебя большой процент трафика идёт через твой сервер - тоже прекрасно ловишь замедление.

Так что позарез нужно настраивать клиент-прокси так, чтобы пускал через сервер только заблокированное, а в X-UI ставить галки "не ходить на ресурсы из Китай/Ирана/России".
Как долго сервер висит в сером списке - я фз, можешь у хостера заказать смену IP адреса на новый, но при неосторожном использовании новый IP улетит туда же. Может, стоит временно использовать клиентское решение типа goodbyedpi, чтобы про сервер "забыли".

А давайте не пользоваться жаргонизмами. Заказывайте просто услугу
Статический внешний IP-адрес
если на него нельзя достучаться снаружи то это уже какая-то фигня а не услуга.
Так как статику заказывают для доступа из вне.

А то как такая услуга называется у конкретного провайдера дело десятое.
Если снаружи пакеты не доходят, то услуга не оказана.
Провайдер может резать трафик на порты простых веб служб в целях вашей же безопасности. Например на порт smtp. Тогда надо задать вопрос / просьбу не заботиться о Вас. А пропускать весь-весь трафик, но лучше обсудить режут и если да, то что конкретно. И просить не резать нужное

nextcloud

Самый удобный вариант - развернуть частный VPN типа zerotier или tailscale.