Есть нюанс, некоторым браузерам типа хрома dns провайдера безразличен, он свои защищённые использует. Для винды самый простой вариант в файле hosts прописать. На андроиде проще сразу по ip переходить.
Кстати, можно ещё в srcnat прописать port forwarding внешний адрес:порт на внутренний адрес:порт
Mountain7, тогда стоит проверить кабели до точек доступа, проверить что линк в гигабите, проверить скорость на кабеле во втором порту точки доступа. Если включен capsman, то потестить с активным local forwarding, попробовать выключить capsman и погонять в режиме обычной точки доступа. Утилитой pingtools для android посмотреть зашумленности эфира в wifi scanner.
Далеко не все провайдеры дают белый адрес, даже динамический.
В целях экономии адресов ростелек, эртелеком, планета дают серый адрес, в цгс у провайдера свой нат. Включается белый статика за отдельные денежки)
VPN сильно проще проверяется с точки зрения валидности реквизитов. Также на шлюзе легко блочится перебор паролей, легко затыкается попытка перебора сервисов и портов. Фаерволл для того и есть, чтобы отсеять все, что не разрешено, это первый рубеж обороны и на него вы можете повлиять. На уязвимости rdp уже существующие вы можете повлиять обновлением винды (внезапно боты умеют ломать десятку до обнов 2019 года безо всяких паролей), на новые и до настоящего момента неизвестные повлиять нет возможности - они возникают без предупреждения. И так с каждой новой виндой. Вся ИБ строится на предупреждении возможных угроз и минимизации ущерба. ВПН до роутера даст ещё один рубеж защиты
Если с кабелем и коннекторами (разъем сетевой карты в придачу) все ок - то гигабит поднимет автосогласованием, без принуждения. С принуждением плохо тем, что работает на тоненького, неудачный чих и легло. Если кабель по полу, можно сходить к соседу проверить как у него этот же кабель работает. Бывают и сетевухи кривые, сталкивался неоднократно, что даже встройка или совсем не работает (при этом системой определяется) или не держит гигабит.
Если каналы по отдельности нормально работают на нужных скоростях, то либо замена роутера, либо паровозиком прицепить более-менее нормальный коммутатор, хотя бы d-link гигабитный в металлическом корпусе. Если же падают линки, когда вы программно в операционной системе переключаете скорость с автосогласования на гигабит при единственном подключённом кабеле от роутера к компу - вот тут уже может быть проблема с кабелем / розетками / коннекторами. Я тендой не пользовался, но не встречал устройств, которые умея гигабит не могут гигабит вместе с сотней.
Обратите внимание, репитер по определению душит скорости канала, поскольку один и тот же интерфейс занят приемом и передачей данных. Если есть возможность пробросить кабель, можно использовать второй роутер в режиме точки доступа со своей сетью на другом канале. Если основной роутер тоже кинетик и старый есть возможность обновить, то можно настроить бесшовный роуминг (контроллер сам переключает с точки на точку в зависимости от уровня сигнала). Также бесшовный роуминг можно настроить на openwrt, но нужно убедиться что оба роутера (конкретная версия/ревизия) поддерживаются openwrt. Статейки есть (иногда англоязычные), в целом ось не хуже штатной, но вариант сложный. Очень аккуратно с перепрошивкой, при неосторожном обращении можно получить кирпич.
У ремонтёров есть специальные тестеры для слотов ОЗУ - они показывают исправность линий до процессора. И нужен второй проц для точного выявления дефекта (проц или мать). Визуально можно осмотреть ноги камня, сокет и слот ОЗУ.
Раньше смотрел на routeros или openwrt для x86 железа. Вторая гораздо более гибкая и есть много линуксовых пакетов. Пока параллельно разглядываю убунту, приходится в принципе изучать ось, планировщики, службы - она кажется универсальные под задачи хитрого роутера. Из моих изысканий - на текущий момент надо научиться быстро разворачивать универсальное решение, не оплачивать впсы сильно впрок (блокировки по адресам никто не отменял). Сейчас актуально byedpi (бесплатно, с лагами, но работает), актуален openconnect (не путать с openvpn. Openconnect - открытый форк cisco anyconnect, на нем сидят наши энергетики и многие гос ведомства. Сейчас его заблокировать не могут без собственного места из мемов. Ахтунг, очень ресурсоемкий, сервак на пару-тройку юзеров). актуальны протоколы vless, xray под соусом reality (обман active probe, что на узле сайт с действующим сертификатом, а не vpn-сервер). Опять же инфа очень сиюминутная, может быстро меняться. Два последних варианта могут напрямую цеплять мобилки через мобильные сети. И по-хорошему ещё фильтрация с запретом на российские узлы (не компрометировать свой сервак) и юзать редкие непопулярные vps провайдеры (не получить банан по ip). Всегда лучше vps сначала брать тестово несколько дней, есть "больные" подсети, используя которые Гугл и Ютуб точно убедят вас в том, что вы бот, и нормально пользоваться интернетом сможете только сменив подсеть/хостера. Готовые vpn народ использует, но те очень близко к потенциальным проблемам из-за использования легко определяемых wireguard и openvpn.
Если разъем действительно со следами окисления и ржавчины - запросто могут быть проблемы с контактами. При отключённом питании почистить тонкой иглой либо если ситуация сильно запущенная - купить на озоне pcie - m2 адаптер. Они ещё бывают single, duo и quadro - вдруг захотите несколько дисков подключить или в рейд собрать
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Кстати, можно ещё в srcnat прописать port forwarding внешний адрес:порт на внутренний адрес:порт