- Para obter o IP público estático no seu roteador, você precisará usar o port forward ('Servidores virtuais' em alguns modelos), as portas para o DVR, na maioria dos casos 80 para visualização WEB e poucas outras, por exemplo 4000 TCP. Esse é um trabalho fácil de fazer e é bastante simples e todos os roteadores modernos têm essa funcionalidade.
- Fornecer WIFI a dois prédios de lojas não é uma tarefa tão trivial. Depende da construção do edifício e das localizações dos quartos, poderá não conseguir cobrir ambos os pisos e todos os quartos com sinal suficientemente bom. A qualidade do sinal difere um pouco do roteador para o roteador, mas a maioria é limitada a uma potência de TX de até 500mW. Talvez seja necessário alterar a antena OEM com outro ganho omnidirecional de alto ganho (provavelmente 3 deles). Seria melhor usar um roteador de banda dupla (2.4 Ghz + 5 Ghz) para o trabalho, de modo que pelo menos os clientes capazes de usar o 802.11ac possam se beneficiar do maior alcance. Firmware de terceiros como o DD-WRT pode fornecer opção para o aumento da potência de TX em alguns modelos. Existem aplicativos de smartphone que podem ajudá-lo a ajustar a cobertura de sinal após a instalação e os aplicativos para planejar a localização antecipadamente, portanto, convém "inspecionar" o prédio antes para obter o melhor local de instalação e cobertura provável com diferentes modelos antes da instalação.
- A maneira como eu obtenho o Controle de Acesso é algo como Autenticação Remota no Serviço ao Usuário - Autenticação do Radius. (Corrija-me se não entendi a pergunta). Você tem a camada de proteção WEP / WPA com todos os roteadores, que é uma senha para acessar a rede sem fio. A segurança dessa implementação é questionável, na melhor das hipóteses, WEP é totalmente inutilizável em termos de segurança e WPA2 PSK pode ser atacado também por usuários pouco avançados tecnicamente usando distribuições ao vivo como o Kali Linux; Parrot OS; Samurai etc. Não entrar em detalhes, mas o WPA2 PSK pode ser comprometido em questão de minutos capturando o aperto de mão do usuário conectado (você pode forçar o deauth / desconectar o usuário para que ele reconecte e assim capturar o handshake), então uma lista de palavras é usada para 'quebrar' a senha, é por isso que você não usa o SSID padrão porque o SSID é usado como salt para a senha e as tabelas rainbow podem ser usadas para acelerar o 'crack' em nomes SSID padrão. A maneira de ter cada autenticação de usuário com seu próprio nome de usuário e senha é implementar o WPA2 Enterprise / IEEE 802.1X. Em resumo, é feito principalmente através do servidor Radius, existem alternativas gratuitas - FreeRadius. Isso é algo que deve ser coberto em profundidade e eu mal estou tocando a superfície e sendo tão simples na descrição como eu poderia ser, por isso, se você decidir ir por esse caminho postar uma pergunta e eu vou guiá-lo através do processo. / li>
- O QOS é integrado nos roteadores mais modernos do firmware, a implementação é diferente entre os modelos e os fabricantes, mas na maioria das vezes, o trabalho é feito em um ambiente tão pequeno que não será um problema. Se você está falando sobre limitação / forma / velocidade por usuário, isso é outra coisa e feito de maneira diferente, mas também é possível em alguns modelos de roteadores via firmware de estoque.
Se você realmente precisa ser mais barato e eficiente do que a solução, DD-WRT / OpenWRT / Gárgula etc. algum firmware de terceiros que cubra todos os itens acima funcionalidade. Vá para o banco de dados do roteador e selecione um roteador acessível para reativar o firmware de terceiros.