pindschik

Интересно вы постоили вопрос: "Хозяйка, дай воды попить, а то так есть хочется, что переночевать негде..." :)

Давайте попробуем отделить мух от котлет:

NAS
Плюсы: Купил, что-то там настроил, как-то работает.
Минусы: только тот функционал, что купил. Тормозит по жизни. Полетел диск - данным хана.

Комп
Плюсы: Можно сделать что угодно. Не тормозит. Можно быструю сеть. Можно доп. функционал приделать вообще любой.
Минусы: Нужно место для размещения, при чем с вентиляцией.

Прочее:
- Сделать из компа сервер удаленки под CADы можно (И в том числе, чтоб не тормозило. Даже Revit и 3D Max). И сможете печатать свое 3D откуда угодно, заходя с любого утюга или электрочайника по RDP.
- CADам обычно нужна быстрая сеть (особенно если проект 60+ Гб). И тут с компом тоже бинго. На нем можно сделать быстрое хранилище c быстрой сетью (2,5 гигабит сейчас можно реализовать за разумные $$$).
- Резервное копирование - свой сервер даст вам и теневые копии, и прочие варианты. Чего нет даже на домашнем компе.
- Софт IVMS на сервер можно поставить (или просто установить плагин в IE, но он жрет CPU), на NAS - сразу нет. При наличии доступа по удаленке, получается - что будет просмотр откуда угодно, без заморочек с софтом. Изобретать велосипед, заменяя видеорегистратор своим сервером видеорегистрации смысла нет. Hiwatch не самый удобный в плане софта, но всё же рабочий вполне.
- Двухфакторку прикрутить на свой сервер можно. Бесплатно. И шансы, что ваш пароль сопрут и всё зашифруют - сразу станут резко ниже. А с NAS были прецеденты взлома производителя и удаления данных со всех устройств разом.
- Умный дом. Не зависит ни от NAS ни от своего сервера. Только если вы не будете с паяльником и программатором в руках делать полностью своё решение. Проще оставляейте как есть.
- Для сервера ОС, если с учетом чтоб был IE - то Windows Server 2019. Если пофиг и ставим IVMS - то можно и Server 2025. Такие восхитительные вещи, как теневые копии по расписанию (испортил файл, пошел во вчера, открыл оттуда), а так же дедупликация данных (на проектах CAD экономит до 50% места) - есть только там и работают полностью совместимо в любой версией домашней винды.

Соглашусь с Drno - судя по формулировке вопроса - Вам подойдет именно Keenetik. Есть еще секта свидетелей микротика... Но там хоть и много гибкостей, но даже базовый функционал настраивается очень сложно (в сравнении с Keenetik).
Однако судя по описанию проблемы - у вас на месте могут быть и иные проблемы, мешающие работе интернет. Независимо от роутера.

Настроить можно...

Но давайте посмотрим правде в глаза. В вашей организации бюрократия непробиваема, а безопасность поставлена в абсолют. Если работа мешает безопасности - побеждает безопасность. Если нормальная работа невозможна - тем хуже для работы. Организация нужна для спокойной работы службы безопасности, а не служба безопасности - для обеспечания максимально эффективной работы организации.

Как скоро выловят вашу серую "схему" при таком подходе? Может даже сразу. Что сделают? Скорее всего будут показательно пороть, при массовом стечении народа, и не будут разбираться - а зачем оно вами было сделано (ну как слуба безопасности, которая будет вас наказывать, может прийти к выводу, что корень проблемы в самой службе безопасности?).
Возможно даже выстявят на мороз...

Я думаю, что для подлинного решения вашей проблемы с маршрутизаторами, есть только два варианта:

- Первый (крайне эффективный, но часто малореальный) - "итальянская забастовка" - это когда все начнут работать строго по правилам безопасности и КПД труда станет близок к нулю. Это приведет к краху работы и руководству "прилетит по башке", да так, что придется разбираться с неприкосновенными безопасниками.
Или вашему руководству придется, или другим людям вместо них, если они не справятся (вместе со сменой руководства).
Но возможно, что большинство работников морально не готовы к такому шагу. Их держит в страхе великая вера в бесконечную силу управленцев, да к тому же "за забором стоит очередь из желающих"... Они не видели ни разу, что происходит, когда весь коллектив разворачивается и уходит из офиса. И как мгновенно решаются все вопросы, когда под директором начинает качаться стул.
Хотя чаще бывает так, что большинство сотрудников действительно можно заменить - ведь когда бюрократия и кумовство - многие некомпетентные товарищи могут сидеть на "теплых" должностях, ничерта не умея работать. А из рабочих навыков - у них хорошо развито только чувство собственной важности.
Тварь вы дрожащая, или право имете? Можете сказать свое мнение открыто там, где оно будет услышано?

- И второй путь, вполне реальный, зависит только от вас. Вы о нём знаете, думаете... Ведь это слово "бежать".
И со временем он у вас обязательно превратиться в нечто гораздо более конкретное - "быстро бежать".
Так не лучше ли, вместо страданий и героического преодоления искуственно создаваемых трудностей, в ожидании момента, когда вам скажут "Мери Поппинс - до свидания!" - принять решение и самому освободиться от оков?
И сменить работу, улучив удачный момент.

1) Услугу должен предоставлять провайдер. Это делают не все. Но как правило делают.
2) IPv6 должен поддерживаться роутером. Иногда нужно доустановить компонент в конфигураторе (например на кинетиках - поставить нужную галочку).
3) IPv6 адреса вашим домашним устройствам начнет выдавать провайдер. Тем, которые будут их просить.

У Кинетиков есть KeenDNS, присваивайте имя хотя бы на одной стороне, и соответственно поднимайте туннель на нее. Какой нравится, например WireGuard.

Возможно имело место клонирование образов ПК, при этом настройки MAK на конкретной сетевухе не зашиты в BIOS, а определяются на уровне драйвера (или было переопределено вручную). Соответственно получили полный клон.

1) с 2211 ничего не делаем
2) на 3812 меняем IP админки на другой адрес из подсети 2211 (например на 2211 у нас 192.168.1.1, а на 3812 тогда 192.168.1.2). Хотя это и не обязательно, но позволит его потом админить.
3) на 3812 отключаем сервер DHCP
4) Втыкаем линк от 2211 в LAN порт 3812 (не в WAN, а именно в LAN).
Всё

Правильнее в этом случае всё же объединить их в MESH, тем более это не сложнее. Но я не знаю предыстории.

Про этот конкретный асус не скажу, но впринципе на роутерах другой фирмы - просто регистрируем устройство и просто указываем в его свойствах через какой канал (точнее набор настроек, включающих и DNS и туннели) ему ходить наружу.
Т.е. сперва следует раскурить документацию на роутер. И если нет нужного функционала - принимать решение: либо отказаться от затеи, либо взять нечто более гибкое.
Тем же путем реализуется и детский фильтр - для устройств ребенка.

Вы задали 2 разные задачи: развернуть свою сеть GSM или иметь возможность звонить по телефону с симкой.
Первая решается дорого, через вашего оператора, через развертываение своей микро-соты.
Вторая решается в целом бесплатно, подключением услуги VoWifi и на поддерживающем ее смартфоне (все новые).

Во втором случае ваш вайфай может быть любым, включая другого сотового оператора. Лишь бы он не резал трафик VoWifi.

P.S. Ваш вариант с алика - вообще не про то.
P.S.S. Если бы задача ставилась "как пробросить GSM с крыши дома в подвал" - на алике можно найти решение. Но не проброс через интернет.

1) Раскуриваешь услуги провайдера, интересует "Постоянный белый IP - адрес". Могут немного по разному называться, но общий смысл в том, что нужно получить адрес из большого интернета (некоторые провайдеры дают только адрес в локальной сети), и этот адрес должен стать постоянным - не скакать при каждом переподключении роутера. Стоит услуга от нуля до 700 руб в месяц. Иногда адрес сразу постоянный "белый" и постоянный.
2) Подключив услугу - пару дней перезагружаешь роутер и потом заходишь на любой сайт, показывающий твой IP (напр. 2ip.ru). Убеждаешься, что не меняется.
3) На устройстве orange pi настраиваем "постоянный серый IP адрес", например вручную - настраиваешь любой свободный IP адрес своей локальной сети НЕ из диапазона DHCP роутера. Как вариант - в роутере находим orange pi в списке клиентов и привязываем ему его же адрес на постояннку.
4) В роутере находим проброс портов и настраиваем. Корректность настройки сильно-сильно зависит от модели роутера. В итоге некий порт для связи с orange pi (например тот же, по которому вы им пользуетесь в локалке) светится на внешнем "белом" IP роутера, но с него все входящие данные переадресуются на внутренний "серый" адрес.
5) Подключаетесь снаружи по своему "белому" IP.

Через виртуализацию Hyper-V.
Порт сетевой карты станет просто портом виртуального хаба, а нужное количество адаптеров вы сможете создать для виртуальной машины, котора будет выполнять роль маршрутизатора.
При этом если сетевушка физически поддерживает Vlan - то и вы сможете разным виртуальным сетевухам назначить разные Vlan, разделив сеть с выходом в интернет от локальной сети.

Именами компов заведует DNS сервер, а узнает он их обычно от DHCP сервера. Если развернута, например Active Directory - то в домене всё работает "просто так". Но можно обойтись одним своим сервером DNS (ну или парой - в каждой подсети по одному, с репликацией между ними).

Классическая простая "домашняя" схема определения имен через выборы координатора сети в виндовс - работает только пределах одного сегмента.

Режим "усилителя", это по сути новая вайфай сеть не связанная с первой. Это не Mesh.
Mesh работает на центре управления, заведуя по сути роумингом клиента между подчиненными устройствами.
Реализации - закрытые и между разными производителями не работают.

На кинетиках картина такая: один становиться центром управления, порабощает полностью остальные и управляет перемещениями клиента между подчиненными.

Функция WOL есть в ряде роутеров, а роутер знает, кто есть кто в его сети. И по совпадению - ряд роутеров имеет приложения для удаленного управления.
Рекламировать марку не буду, одно скажу - не из сектантских.

Посмотрите настройки изоляции клиентов, это обычно где-то в разделах Wifi, SSID, DHCP.
Про конкретно TL-WR740 не скажу, но вполне возможно есть.

Предпросмотр может быть доступен в торрентах, но надо понимать - нельзя смотреть то, чего у вас нет, до тех пор, пока вы это не скачаете.
Есть торент клиенты, которые качают видео, при этом отдают приоритет начальным блокам по порядку, и имеют встроенный плеер, который позволяет начать предпросмотр уже скачанных частей. Таким образом - пока вы смотрите фильм, он докачивается и есть шанс, что успеет весь.
Но с любыми файлами вообще - это не работает. Страница html скорее всего будет отображена неверно, файлы doc и pdf - выдадут ошибку целостности. Если только вы не напишете свои собственные просмотрщики недокачанных файлов.
Ну и ответ на вопрос - такую программу сделать можно. Нужно "всего лишь" создать универсальный просмотрщик файлов, работающий в тандеме с торент клиентом, и указывающий этому клиенту, каким частям файла в данный момент надо уделить максимальный приоритет закачки. Это сложная и экономически нецелесообразная задача, но реализуемая.

aeonium - вы пытаетесь идти странным и неверным путем изначально. Во первых - Drno правильно пишет про LTSС - то, что вам нужно на самом деле. Это особая серия корпоративных редакций с длительной поддержкой. Они не повышают версию, а обновления выходят по 5 лет.
Как правило даже на самом древнем железе, если запустилась LTSC 2021 - она просто преображает комп.
Из нее "с завода" уже вырезана куча компонентов, возможен запрет на работу встроенного Defender и пр. тормозящих элементов. Но в то же время она полноценная, при желании можно вернуть магазин приложений.
В то же время на 1703 будет проблемой установить даже свежие драйверы и браузеры, а LTSC таких приколов не имеет.
Так что идея "Это нужно для того, чтобы можно было использовать старую Windows 10 (1703) с отключенными обновлениями. " - такое себе.
Кроме того - обновления на LTSC касаются только исправления ошибок и повышения безопасности, они не меняют ключевой функционал - можете обновлять.
А что касается доступа в интренет - просто при настройке сети используйте ручные и не настраивайте шлюз. Хотя повторюсь - в этом нет реальной необходимости.

1) Правильно - через политики безопасности в Active Directory.
2) Неправильно:
- Идите в админку принтера и отключайте всё, что касается PnP, чтоб они не светились в сети и не подцеплялись "автоматом". Оставляете только LPD протокол и настраиваете руками на него компы. Разумеется все IP принтеров - статика.
- Второй путь - меняете IP принтеров вручную, на другую подсеть. Любой комп в сети - делаете "сервером печати", назначате ему статикой 2 IP: первый обычный, второй из подсети принтеров. Дальше стандартно их подцепляете и расшариваете пользователям, назначив права.

Правда вы упоминаете не принтеры а МФУ... А вот про сканирование надо подумать отдельно.

1) Схема для прямого соединения кабелей на 100 мегабит действительно существует. Она ужасна. Она работает. Одна древняя как...

2) Вы не указали способ подключения к провайдеру. Если там например оптика? А протокол какой? DHCP, IPoE, PPPoE? Соответственно общего ответа нет
3) Провайдеры обычно привязывают MAC клиента к его договору, соответственно с ПК у вас просто не будет подключаться, или будет требовать перепривязки, каждый раз. И с роутера тоже.
4) В теории вы можете на ПК и на внешнем порту роутера настроить одинаковые MAC, но тогда нарушится нормальная работа. Вам придется для включения роутера - вытыкать провод из ПК (или выключать сетевую плату).
5) Ваш ПК - соответственно, когда работает роутер - будет без интернета.

P.S.
И соответственно ответ на вопрос "будет ли работать и какие разветвители лучше использовать?" - такой:
Никакие лучше не использовать и отказаться от затеи. У вас мало проблем и много свободного времени? Придумайте нормальную схему, которая не будет требовать таких ухищрений. Ваш вариант ДОРОЖЕ по реализации (купить свич дешевле, чем паять эту схему), и много более проблемный.
Вы пишете "роутер для тех или иных причин иногда нужно выключать" - а так ли это? Может его можно перенести туда, где его не надо будет отключать? А может и вовсе не роутер надо отключать, а только WiFi?