tau shaso

В одноранговой сети - большая часть хотелок нереализуема.

Выход в тырнет обычно контролируется с помощью прокси и блокировки портов на роутере.

Так не получится, как вы хотите. Вам в любом случае нужно будет обвязывать серверами инфраструктуру, чтобы контролировать.
Так же описанный вами кейсы они не относятся к контролю сети , они ближе к контролю пользователями.
Самое простое это развернуть Ldap и с помощью групповых политик раздать права пользователям.
Тем более все пользователи находятся на Windows.
Для выхода в интернет - прокси. Для контроля подключения к сети, можно накинуть мак фильтры , если ваши коммутаторы управляемые. Для контроля установки и действий пользователей, честно бесплатных решений не знаю но гуглиться очень легко, вот для примера список.

https://info-comp.ru/top-5-programs-for-employee-m...

Если я верно понимаю, то:
В рабочей группе не надо вводить пароль для присоединения к ней, но придется расшарить общие документы, рисунки видео и прочее.
В домашней группе надо при первом подключении ввести пароль домашней группы, но легче расшаривается доступ к своим файлам всем членам хомячков.

Советую тулзу под названием "Ноги" (с плагинами "Руки" и "Голова", правда, работоспособность зависит от качества прошивки оных плагинов).
Берете ручку и бумажку размером поболее.
И пошли ножками по всем этажам - от одного рабочего места к другому. Проверять сетевые настройки, смотреть, как проложен кабель etc.
Нашли свитч - описали, что в нем и как (буквально: порт1 - зеленый корд с черной точкой, порт 2 - красный корд с зеленой полосой etc). Если на нем есть модель и какая-никакая идентификация - все переписали, зафотали etc.
И так вот все рабочие места и все сетевое оборудование.
А уже потом, когда выход в поле закончен (все переписано) - садитесь и начинаете сканировать сеть, используя набранную информацию и выстраивать логическую схему - где свичти, где что. Схему размещения на уровне физики лучше всего рисовать на нормальном физическом плане этажа, логика (упрощенная схема) рисуется в векторном редакторе типа LO Draw или Visio.

Смею Вас разочаровать - только руками и проведением полной инвентаризации всего оборудования.
Никакие анализаторы и тулзы:
1) не скажут, где физически стоит то или иное оборудование, и где лежит тот или иной кабель
2) не покажут скрытые под потолком неуправляемые коммутаторы
3) на выявят перемычки, скрутки, бобинки, соединители, раъемы без язычков...
4) не узнают об выключенных принтерах, серверах, компьютерах, IP-камерах, да и о включенных то не всегда, особенно, если они в других подсетях...
5) не покажут оборудование за маршрутизаторами
6) не обнаружат VLAN, роутеры, серверы, виртуалки и прочую хрень
7) не дадут информацию о оптике, трансиверах, точках доступа и прочей хрени.

Так что только ручками, ну и утилитами nmap/zenmap для быстрого сканирования сегментов (да и то очень предварительно).
Так что берем поэтажные планы, вставляем в качестве подложки в векторный редактор (я использую inkscape.org ) или рисуем на бумажке! Примерный процесс - https://www.youtube.com/watch?v=M6j7HrRy9xw
Ну и чтобы начать - https://www.youtube.com/playlist?list=PLqazFFzUAPc...

После недели-двух, Ваш левел будет +20 :-)

Инструмент очень сильно будет зависеть от, скажем так, "многих" факторов. Так или иначе, система мониторинга кастомная штука. В своё время очень понравился The Dude версии 3.6 от Микротика. Там на высоте были как графическое отображение, так и возможности сбора данных с устройств. Но он сокрее для простых инфраструктур.

Гораздо полезнее сканирования сети всякими тулзами взять - и самостоятельно пройтись, следуя за проводами. Так, помимо актуальной информации, получите бонус в виде знания, где и какое оборудование расположено. А узнав последнее - нетрудно будет прикинуть топологию.

Ещё рекомендуется вдумчивое курение конфигов сетевых железок, разумеется. Взять - и волшебным образом получить в сжатом и релевантном виде информацию, как работает сеть, это фантастика, такого не бывает.

10 страйк схема сети, триал пару недель

Бубен забыли.

Скорее всего по DHCP получаете адрес от кого-то из "соседей" по сети и через него работаете. А когда пытаетесь поднять PPTP/PPOE/L2TP/или_что_там_у_Вас - BRAS оператора Вас не авторизует.