Владимир

iSCSI - один из стандартов в индустрии по предоставлению места с СХД потребителям, повсеместно используется в виртуализации например. Если у вас отдельная сетевая карта 10 гигабит, а лучше две в бонде, мту 9000 то у вас будет все хорошо, и вы врядли упретесь в гораничения iSCSI, скорее исчерпаете лимиты скорости и операций ввода/вывода (IOps) вам предоставит СХД.

В вашем вопросе уже половина ответа, если микротик натит и вовнутрь то надо разбираться с тем зачем так настроенно и можно ли это убрать. (можно - не сломав чтонибуть другое)
При обычном нате такого быть не должно.
например:
chain=dstnat action=dst-nat to-addresses=10.10.0.80 to-ports=443 protocol=tcp dst-address=ххх.ххх.ххх.237 in-interface=ether6 dst-port=443 log=no log-prefix=""

Будет обычный нат и сервер 10.10.0.80 видит конекты от внешних ип адресов и nginx корректно их пишет в лог.

Вы можете использовать сервисы типа Cloudflare для маскировки вашего домашнего сервера.

Настройка L2TP/IPsec может оказатся весьма не тривиальной задачей на linux - я вам не советую, на windows поидее все проще. Инструкций в интернете достаточно.
PPTP настраивается легко в обоих ОС и легко гуглятся инструкции но он весьма устарел и не рекомендуется к использованию.
Еще как вариант поставить на сервер чтото типа vyos (бесплатный програмный роутер настройка схожа на настройки cisco/juniper)
З.Ы. микротик ивправду бы вам сэкономил изрядно времени.

Поделюсь личным опытом:
Был случай два микротика в разных офисах у каждого белый ип, между ними l2tp туннель (тип туннеля не важен)
Туннель тоже вот так отпадал.
сеть 1го микротика 192.168.0.0/24
сеть 2го микротика 192.168.99.0/24
адреса внутри туннеля миркотик1 10.10.10.1 <---> 10.10.10.2 микротик2
и прописаны роуты все работало но иногда падало.
Как оказалось с wan интерфейса микротик2 (на котором был белый ип) арпингом было видно ип 10.10.10.1 (он кемто использовался в сети провайдера) если этот адрес попадал в арп таблицу микротик2 с интерфейсом wan то все ломалось тк как пакеты шли не в туннель а в wan интерфейс. Проблему решил сменой ип адресов внутри туннеля.

1 скорее всего от перепада напряжения, причины перепада уже дело десятое - гроза или чтонибуть еще.
2 нужна грозозащита, ВАЖНО - без заземления она не работает.

Для себя в блокноте напишете:
1 - какие проблемы сейчас есть
2 - какие проблемы вероятны в будущем
3 - как каждое устройство эти проблемы решает
Пройдитесь по списку того что хотите покупать и тд, после уже в таком виде выкладывайте тут - это повзолит посоветывать вам лучше и точнее. Так как сейчас информации не достаточно.

1) Mikrotik router os CHR настраивается точно также через winbox как и любойд ругой физический микротик если вас пугает коммнад лайн, важно - в бесплатной версии лимит скорости 10 мбит
2) VyOs - бесплатный роутер коммандлайн онли, для тех кто знаком с cisco или juniper вобще не будет проблем его настроить
3) ClearOs - linux based с вебмордой, тяжолый и немного глючный, в бесплатной версии функционал ограничен.

Оч критично, примеры:
1 - Соседи за стеной начали греть сосиски в микроволновке и у вас был пинг 60 а стал 350
2 - Дед Василий во дворе электросваркой варит свой старый москвич - у вас потери пакетов 30%
и так далее.
Для FPS шутеров - только провод.

Похоже готовых решений нет (быстро не гуглится), поэтому вариант только один - читать документацию:
https://wiki.mikrotik.com/wiki/Manual:Multicast_de...

Возможно проблема в том что роутер имеет уже настроенный проброс портов с внешнего ип на ип виндовс где находится web-сервер, и в случае если запрос (по доменному имени) с телефона приходит на внейшний ип то он проходит через NAT кторый сохраняет ип источника запроса и этот ип локальный и винда где находится вебсервер видя что запрос пришол с адреса из своей подсети ответит напрямую а не через роутер, хотя телефон то отправлял запрос на внейшний ип и ждет ответ от негоже.
Краткая схема:
192.168.0.1 и 178.248.232.5 - адреса роутера (внутренний и внешний)
192.168.0.2 - вебсервер
192.168.0.3 - телефон
что происходит: пакет от 192.168.0.3 идет на 178.248.232.5 проходит NAT и попадает к 192.168.0.2
192.168.0.2 видя что источник запроса из тойже сети согласно своей таблице маршрутизации отвечает напрямую 192.168.0.3
но 192.168.0.3 не ждет пакетов от 192.168.0.2 и поэтому его отбрасывает и дальше ждет ответа от 178.248.232.5
в итоге ничего не работает.
Как починить:
1 если есть возможность настроить статик днс внутри роутера чтобы адрес домена внутри сети резолвился в вебсерер
2 настроить hairpin nat, но врядли это можно сделать на обычной прошике TPlink (например на микротике это весьма не просто настраивается)

Посмотрите умеет ли ваш роутер отдавать информацию по протоколу SNMP, мне кажется это будет куда проще чем ходить и мучать его вебморду.