mvp писал(а):1) резервирование канала, чтобы мог переключится с одного провайдера на другого при падении одного и обратно - вроде бы есть такое
Я как раз закончил
фак на эту тему. Если теория не любопытна, сразу мотай на последний (восьмой) пост.
mvp писал(а):2) выборочное ограничение пользователей по сайтам, т.е. поддержка некоего черного списка сайтов (вконтакте, одноклассиники и т.д.)
Искренне советую воспользоваться службой SkyDNS или подобной. Подленькое "и т.д." может разрастись до миллионов сайтов.
mvp писал(а):5) ведение логов по ip адресам - кто-куда-когда ходил, чтобы своевременно корректировать п.2, хотя тут не понятно где эти логи будут храниться, только если во вне
Это отдельный головняк. Причём, гораздо больший, чем все остальные вопросы вместе взятые. Насколько это для тебя важно?
mvp писал(а):6) в дальнейшем VPN доступ из вне
Здесь. Не ленись искать - это обыденные вещи.
mvp писал(а):7) прозрачный прокси, кэширующий DNS сервер, DHCP...
Прозрачный прокси - в пять команд. Кеширующий DNS - просто везде (в настройках DHCP и DNS) включай allow-remote-requests и use-peer-dns.
mvp писал(а):8) что-то вроде hotspot или dmz - к нам приходят клиенты которым нужно дать доступ к определенным ресурсам сети интернет, но не пуская в нашу локалку
Для хотспота я обычно использовал
UniFi AP. Он питается over ethernet и чудно женится с 750UP. Там я просто создавал две сети: гостевая и с полным доступом. Гостевая отличалось единственным банальным правилом: запрет на 192.168.0.0/24. В твоём случае, полагаю, можно сделать то же самое на Микротике.