velosipedist

Не грузит конкретно "весь интернет" или ресурсы, которые "замедлились"? Пинг и traceroute что пишут?
Судя по тому, что менял ДНСы на гугловские, не работает что-то забугорное, а тут тебе нужна не говорящая голова с 1/2/3 линии и не выездной специалист, а разговор с инженером, который смог, или (если пров крупный типа РТК/МГТС/etc.) сменить его.

0. Логин/пасс к настройкам терминала сзади на шильдике.
1. Там тупо в режим bridge перевести, уже не помню, то ли интерфейс L2, то ли сразу WAN. В настройках пункт "сеть" по идее. Но не провтыкай, сразу посмотри какой(ие) влан нарисован(ы).
2. Логин/пасс для PPoE или у себя ищи, или у ТП проси. Без него ничего ты не поднимешь.

От себя добавлю - возможно у вашего прова PPoE.
И вам нужен логин/пасс для авторизации роутера на стороне прова, а это, опять же, только звонить в ТП.

1. Сразу не вариант, только головную боль заработаете.
2. Вообще любой роутер. TP-link и Keenetic будут работать из коробки, но лучше ручками настроить, что вам нужно.)

ТЫК!

Очень интересная и странная ситуация.
1. Кабель, однозначно надо проверить.
2. Позвонить в ТП прова, пускай инженера проверят своё вышестоящее оборудование.

А кнопка "создать новое подключение" активна? Что-то не вижу.
Если да, то просто вешай ещё одно WAN подключение и в нём раскидывай свои LAN порты и SSID вафли. У китайского gpon оборудования провов такое из коробки бывает, что заводское WAN соединение нельзя отредачить, а только создавать новые подключения и выставлять приоритет на них. Ну, или просто нужно зайти под учёткой с правами RW, это будет или root, или superadmin.
Да и не пойму, зачем лезть руками в работающий механизм? Если хочется повесить всю свою домашнюю историю за терминалом к примеру, на своём железе, то проще с кем-нибудь нормальным из ТП прова пообщаться.
В любом случае, самому лучше не лазить ручками - не менять настройки и, уж тем более, не модифицировать прошивку.

Автоматом - попробовать переобжать коннектор.
2 - проверить роутер.
3 - звонить на ТП прова.

Да, вланы есть и их более чем достаточно. Как тегированные, так и без тега. Большая часть селится на L3 под свои задачи, далее отдельно прокидываются вланы от вышестоящего до всяческого L2 барахла, а на нём уже пишутся вланы для абонентов и доступа во внешку.
И абону на том же FTTx вообще необязательно рисовать или знать влан, вот на GPON да, применяются, особенно если это "известные" провы со своими "брендированными" китайскими модемами/терминалами.
Насчёт MitM - спорно. Если интересно за вообще со стороны - долго, сложно и невыгодно. Если интересует конкретно спецслужбы - у них есть легитимный и безлимитный доступ ко всему трафику прова. Если интересуют хацкеры - так им проще твою машину заразить.
Комок стоит в закрытом железном ящике на видном месте обычно, абонентские порты в изолированной группе, консолька залочена под какой-нибудь радиус/такакс/мастер-пароль/прочую крипто-хэш-шифр историю.

И помним самое главное:
Бояться надо не сколько железа и ПО, сколько человеческого фактора.)

Как бы это нормально, что при закрытии ноутбука многие процессы приостанавливаются, в том числе и сеть.
Может, не стоит искать проблемы там, где их нет?

Ну, смотри как это примерно реализовано у большинства GPON и GEPON провайдеров.
1. Есть базовая станция, где стоит станционное оборудование, обычно OLT типа такого или новее/другой фирмы/etc, нужное подчеркнуть. Каждая такая ОЛТ башка обслуживает свою локацию в район/несколько кварталов.

2. Далее идут оптические магистрали с одномодовым волокном (оно позволяет пропускать просто овермного трафика/сигналов/абонентов, это простым языком). Магистраль может быть от 8 волокон и до нескольких сотен. Далее магистраль вваривается в муфту, от которой расходятся кабеля чуть поменьше, каждый, к примеру, на свой квартал.
Муфты наподобие таких.

3. Далее, после магистрали, идёт, скажем так, распределение по сплиттерам, которые чётко разграниченны на самой ОЛТ. Т.е. один абонент с улицы А не может включиться со своим оборудованием на улице Б просто так. Сплиттера идут последовательно друг другу в своей локации, т.е. есть, к примеру, локация А, значит первый сплиттер будет А1, второй А2, третий соответственно А3 и т.д., и все они выходят на магистральной муфте на волокно А и на интерфейсе ОЛТ GPON-A. Собственно, ты наблюдал распределительную коробку, выглядит она вот так, а внутри корпуса коробочки стоит сплиттер - это грубо говоря делитель, вваривается в волокно и даёт возможность подключить к нему, к примеру, 8 клиентов. Сплиттер - это такой многохвостый зверь.


4. А далее уже линия к тебе и активное оборудование, выданное провайдером или купленное лично.
Твоё оборудование привязано (по серийнику, МАКу, т.п.) на стороне той же ОЛТ.
Множественный трафик возможен именно благодаря оптическому кабелю и станционному оборудованию. Если хочется не поверхностно - гугл и википедия в помощь.

1. Тут скорее не GPON, а GEPON. Они имеют небольшие различия.
2. Спокойно гуглится "SFP GPON ONU STICK" или, если всё таки GEPON, то "SFP GEPON ONU", скорее всего вам отвечал очередной диспетчер по объявлению, а не толковый инженер.
Можно установить такую в свою железку - управляемый коммутатор L2, Eltex, Nateks, Mikrotik.
Со стороны провайдера просто привязывается сама SFP на OLT по серийнику или маку, принципиальной разницы между этим и терминалом нет.
3. Выданная провайдером железка вас никак не компрометирует. Слабых звена всего два - вы (локалка, сервак без нормальной защиты, человеческий фактор) и сам провайдер (то же самое).

Согласен с ответом выше, но дополню по-своему.)
Перво-наперво надо определиться с кабельной трассой - как и куда будет всё это дело прокладываться.
Если внутри помещения - сверлим в стенах отверстия примерно буром 10-12 мм (ибо разъём у SC довольно большой), покупаем у товарищей из Азии готовый патчкорд и укладываем.
https://aliexpress.ru/item/32828062719.html?sku_id...
Важная информация - у любого оптического кабеля есть допустимые радиусы изгиба, после которых начинаются потери сигнала, а то и само оптоволокно можно сломать. Так что никаких резких углов в кабель-каналах и подальше от зоны жизнедеятельности юзверей. Идеально по фальшпотолку пустить и забыть, как страшный сон.
Если же часть кабеля будет находиться на улице (неважно, хоть несколько метров, хоть весь) - тут уже берём подвесы, анкерные крепления, ищем лучший маршрут (где к минимуму сведены провисающие ветки, проезд крупногабаритного транспорта и всё остальное, что в будущем сможет оборвать оптику), и что-нибудь типа такого - https://shop.nag.ru/catalog/01919.opticheskij-kabe...
Если есть бюджет хоть какой-то, в принципе можно сразу договориться со сварщиком насчёт покупки нужного вам кабеля (вам его всё равно вызывать придётся) и он на месте подвесит и сварит. Сварка сейчас не так дорого стоит, но вот цена выезда и кабеля уже как получится. Можно просто зацепить кого-нибудь из выездных у местных провайдеров, от шабашек ещё никто и никогда не отказывался.)
Насчёт оборудования - если брать TP-Link из ответа выше, вам понадобятся SFP модули, по классике 1310/1550 по длине волны. Скорость модуля 1 Gbps, расстояние самое минимальное, например вот:
https://shop.nag.ru/catalog/01889.sfp-gbic-xfp-sfp...
https://shop.nag.ru/catalog/01889.sfp-gbic-xfp-sfp...
Только учтите, модуля должно быть два разных - у одного 1310/1550, а у второго 1550/1310, чтобы они могли общаться.
Но медиаконвертеры и SFP к ним обойдутся вам в ±7к.
Можно пойти иным путём, и на 2к взять себе сразу рабочий и запасной комплекты (с встроенными портами, SFP модули к ним не нужны) у тех же дружественных народов дядюшки Ляо:
https://aliexpress.ru/item/33014980556.html?spm=a2...
Так что, определяйтесь с трассой прокладки и бюджетом.
Нет ничего невозможного.)

Надо почекать что сейчас запущено, прирубить всё лишнее (все качалки, торренты, ВПНы и т.п., прям процессы принудительно завершить от имени админа), если есть вариант - идеальным будет вообще включить этот же LAN кабель от роутера до ПК в другое устройство (смарт-ТВ, ноутбук, ПК).
Если проблема сохраняется - роутер, линия, (хотя вряд ли, на остальном оборудовании с твоих слов всё норм).
Если нет - тогда действительно ПК всему виной, начинаем с сетевой и драйверов (технари провайдера не обязаны лезть дальше своей линии), далее антивирус и сама ОС.

Т.е. роутер выступает основным устройством, а коммутатор у вас неуправляемый (хаб/свич) - я правильно понял вашу схему?
Хотя какая разница, я так понимаю - устройств в локальной сети не так то уж и много.
Просто в настройках LAN роутера номер 1 задать нужный пул адресов, если есть вариант (TP-Link, Keenetic, Mikrotik, везде такое сейчас присутствует), привязать всё кабельное и недвижимое по айпи - в том числе второй роутер, а в настройках камеры (по идее, тоже уже вбит) вписать айпишник, чтобы больше такого не происходило.
Имхо, тут не шлюз проблемой висит, а отсутствие адресов на устройствах.
В идеале, всё таки камеру кабелем - и качество соединения будет лучше, и меньше лишнего геморроя. Один раз вбил локаль и забыл, как страшный сон.

1. Режется там всё обычно так, что кроме смены тарифа ничего не поможет. Нервно всхлипывать о маленьком бюджете надо вышестоящим, пускай решают вопрос (если посчитают нужным добавить вам скорости).
2. Многие гос.порталы и т.п. находятся на ресурсах РТК. Поэтому и скорость скачивания/передачи может быть выше.
3. За попытки поковыряться на предмет каких-либо обходных путей: вышестоящие над вами госслужащие и РТК увидят ваши потуги (вопрос времени) и сделают очень неприятный нагоняй. Оно вам надо?

Если придётся заменить комок на роутер, то твои действия:
Входящий в WAN, пишешь логин пароль для авторизации или статику или что там тебе даёт твой провайдер, затем в разделе LAN на роутере пишешь айпишник который сейчас принадлежит твоему комку. Если прокинут какой-то влан - тогда чуть сложнее и ситуация будет похуже.
Насчёт обрывов/если ляжет провайдер/и т.д. - устройства не потеряют связь, т.к. они будут общаться через роутер между собой, просто отвалится внешний интернет.
Но настоятельно рекомендую следовать золотому правилу "не стоит лезть руками в хорошо налаженный механизм" и просто воткнуть роутер с вай-фай в коммутатор, ИМХО.