Евгений Хлебников

Ну, ещё владельцу этого ip можно писать. Особенно если это хостер. Результат для вас не сильно важный вопрос

Из общих рекомендация по AWS:
1. сделайте второй аккаунт (или два, для дев и тест отдельно) для дев\тест и еще один для root, соедините всё в организацию под root аккаунтом, настройте общий биллинг. Так, чтобы дев аккаунт, в том числе его траты можно было видеть и прогнозировать, а еще для лучшей изоляции прода от тестов
Держать вместе прод и тест довольно опасно, ковыряясь в тесте можно случайно нагнуть прод.
2. поднимите инфраструктуру (желательно скриптами деплоя с прода, если они есть, с изменением параметров под тест\дев) в том отдельном (или отдельных) аккаунте
Заведите отдельные VPC для тест и дев (если они в разных аккаунтах, то вам придется это сделать)
3. деплойте prod-like продукт в тест\дев с изменением параметров Здесь в общем то можно и остановиться но Остапа несло...
4. вы можете создать еще один аккаунт для управления, поместить туда gitlab агенты, прочее ПО участвующее в тестировании, и т.п., предоставив доступ к нужным средам через пиринг или кроссаккаунтно AWS IAM. Так же там могут быть общие вещи для всех сред вещи (например хранилище артефактов, ECR для контейнеров...) и т.п. Здесь же, хотя тоже можно выделить и в отдельный аккаунт ради безопасности, можно организовать единую точку входа через VPN для прода-дев-тест сред для пользователей
5. И еще один аккаунт для бэкапов важных данных, причем бэкапить лучше в другой регион
P.S. я тут расписал как настроить инфраструктуру с точки зрения "не нагнуть прод", VoidVolker в соседнем ответе более специфично погрузился в настройку того что вам надо.

а откуда scp берет ключ?

• он не указан в команде через ключ -i
  
• в вопросе нет указаний на настройку конфига ssh чтобы указать ключ для этого хоста и пользователя
  

Ключ должен лежать на файловой системе и иметь права не больше 600, иначе scp и ssh будут ругаться "permissions are too open"

проверяйте настройки сети, которе выдаются на репитере и на основной точке доступа
проверяйте доступность DNS сервера

В соседнем ответе в комментариях добрались до истины: dynamic-child-pipelines
Есть определенные ограничения: типа лучше засовывать CI переменные в генерируемый пайплайн при его генерации, а так же есть определенные сложности при передаче артефактов генерируемых динамическим пайплайном обратно в общий CI.
Но если хочется делать однотипные пайплайны без копипасты блока в .gitlab-ci.yml то это - решение

Все зависит от требований к простою, А еще, каждую проблему лучше решать отдельно
1. падение интернет канала решается только резервным
настраиваем на вашем микротике и в путь
2. "смерть" микрота = замена на другое устройство в любом случае
соответственно (регулярный)бэкап и восстановление конфигурации на точно такое же устройство и переподключение

Если нужно минимизировать простой в случае смерти микротика - можно сделать между ними VRRP например

То есть вы сделали заведомо опасную вещь, оставив номер который через некоторое время может отойти кому угодно, а теперь вините в этом яндекс? Странно.
Если у вас не остается других номеров на аккаунте, то и удалить номер не удастся, только весь аккаунт. Насколько я помню, наличие номера теперь обязательно, в случае если только фейковый есть - надо менять на реальный или удалять акк.
Если это дополнительный номер на аккаунте - тут да, в комментарии вам ответили, только долбить техподдержку регулярными запросами, хотя, если не изменяет память, удаление делается через подтверждение на основном номере.

Если вы не покупали услугу "статический IP адрес" до этого, то никакого статического IP у вас и не было. У вас был просто IP адрес и никто не гарантировал что он не будет меняться (хотя, как правило, и такие адреса меняются довольно редко)
Услуга "статический IP", как правило, предназначена как раз для того чтобы ваш IP не менялся - теперь, пока вы не откажетесь от услуги, ваш IP на роутере будет тот который вы оплачиваете в рамках этой услуги. Если вы хотели получить дополнительный IP адрес - это и надо было обговаривать с провайдером

Теперь про IP -> ПК в локальной сети
Тут все зависит от задачи
Если есть задача, например, сделать так чтобы конкретный ПК в интернете был виден от IP2 а все остальные IP1 - это одна настройка
Если задача, чтобы сервис на ПК (например, вебсервер или сервер майнкрафт или что-то другое) были доступны из интернета по вашему IP - это другая настройка
Если же задача, чтобы ПК (все сервисы, все порты) был доступен по IP2 из интернета, а в остальном вся локальная сеть все так же выходила в интернет как IP1 (включая ПК) - это третья настройка. Интернет <-> ПК (IP2), а все остальное <-> интернет с IP1 это еще один вариант конфигурации.
Кроме того, неясно, умеет ли ваш TP-Link роутер все эти конфигурации, поэтому дать ответ здесь затруднительно, не понимая задачу

Какие установите приложения - такие и будет предлагать
самый простой и незатейливый способ, средствами ОС:
включить отмеченный пункт в свойствах мыши

и затем, перед кликом мыши сначала жать ctrl чтобы обозначить действие

EDNS - расширение DNS протокола
Оно работает через UDP (UDP DNS запросы могут быть заблокированы вашим файрволом\провайдером, так, что только TCP DNS запросы будут проходить), а так же использует увеличенный размер датаграм, что тоже может блокироваться файрволом.
Вообще, ваша проблема необязательно связана с тем, что я написал - это только одна из причин, описанная в статье от Microsoft (касательно любой версии Windows Server)
Как вариант - выключить ENDS или продолжать копать про возможные причины проблем работы DNS сервера MS в связке с EDNS

заменяете dst-address=public address на in-interface-list=WAN или in-interface=ISP подставляя соответственно вместо ISP ваш интерфейс подключенный к провайдеру (или вместо WAN - список интерфейсов по которым подключен интернет, если у вас этот список создан)

/ip firewall nat add chain=dstnat  in-interface=ISP protocol=tcp dst-port=80 \ action=dst-nat to-addresses=192.168.88.248 to-ports=80

А еще это можно было посмотреть в мануале https://help.mikrotik.com/docs/spaces/RKB/pages/15...

UPD: проверьте еще, что оба этих порта у вас открыты на WAN интерфейсах в файрволе
Кроме того, неизвестно, может быть у вас там хитрого роутинга или файрволлинга накручено и поэтому трафик идет не туда куда надо - здесь остается только разбираться вам самому

Например эта gif сделан Cyotek Gif Animator, но для этих целей пойдет по моему вообще что угодно, умеющее создавать гифки из последовательности картинок
В документации, причем как вы пишете "в текстовом документе", по-моему, важнее показать важные моменты, чем демонстрировать передвижение мышки из точки А в точку Б

А что мешает воспользоваться готвоыми опенсорсными парсерами ?
Я такую задачу не решал, наш IT купил сервис
Но если бы решал - попробовал бы для начала поднять https://domainaware.github.io/parsedmarc/index.html

return-path это один из заголовков письма, который устанавливается при прохождении почты через почтовый сервер (ну или, в вашем случае, он устанавливается битриксом)
В процедуры проверки спама он участвует непосредственно - он должен быть валидным, чтобы принимать bounced емейлы

Вообще, dig считает что NS для citadel.crimea.ru -
ns1.ht-systems.ru.
ns2.ht-systems.ru.

а не рег.ру
Выглядит как недоперенесенный домен, отсюда и проблемы с записями