Артем Кайбагоров

Советуют правильно. Конкретно, по теме, тебе должна помочь утилита iprange:
https://github.com/firehol/iprange/wiki

Не занимайтесь извращением. Это не так работает и засирать адрес листы микрота слитыми где то списками с миллионами адресо - это знатный онанизм. Хотите чтобы боты не стучались - просто правильно настройте фаер, определите что защищаете и от чего.

Традиции - они такие традиции. Просто vi есть везде и всюду, даже на хостах ESXi (и это единственный текстовый редактор там) - поэтому видимо и пишут так. На самом деле всем плевать. Я вообще mcedit использую и не комплексую :)

Памяти маловато. Хотя бы 16 Гб надо, а лучше 32.
И видеокарта слабовата.
Впрочем, смотря под какие именно игры. В шахматы и на калькуляторе играть можно.

На ТП-Линк - отключаем DHCP и выставляем ему адрес из подсети микротика ( по стандарту подсеть микротика - 192.168.88.0/24

После этого включаем кабель в ТПлинк в порт lan - всё

Так же на микротик - на последнем скрине - выключите правило fasstrack

Мне кажется для 40 пользователей Mikrotik rb4011igs+5hacq2hnd-in - перебор. Лучше hex poe + несколько Cap/Cap-ac. Всех проводных через коммутатор. Ещё сильно зависит от площади и планировки помещений, на которой распределяются wifi пользователи.

При наличии конкурирующих соединений на выходном канале провайдера сработает динамический шейпер так, чтобы все могли нормально использовать интернет.
Как только разбор исходящего канала пользователями провайдера снизится - он вернёт Вам полную скорость, согласно вашему тарифу.

Начните с команды:
netsh wlan show wlanreport
А вообще - прекратите использовать сборки, начните с чистого iso от MS и официальных драйверов от производителя.
Snappy Driver Installer sdi-tool.org - самый безглючный набор неродных драйверов
https://www.nirsoft.net/utils/wifi_history_view.html - тоже может помочь

С такой настройкой у вас в бридже находятся 2 dhcp сервера, так нельзя, надо вывести 1 из портов из бриджа.
После этого, всему ранее неизвестному будут выдаваться адреса из нужного пула.
Для доступа в интернет достаточно самого обычного маскарадинга исходящего интерфейса

Отправка сообщения - msg вася_пупкин ты уху ел? (net send для старых версий ОС)
Искать кол-во запущенных экземпляров приложения (я так понимаю что нужно именно оно, а не кол-во RDP сеансов, которые легко ограничить в настройках) через tasklist с фильтрами на имя приложения и конкретного юзера. Получение списка пользователей - можно брать из заранее заданного файла, можно получать динамически (зависит от того используете домен AD или нет).

Ansible.
Вы, конечно, не указали, что у вас за роутеры, но если предположить, что это mikrotik, то есть готовые модули.
https://docs.ansible.com/ansible/latest/network/us...

Вот тут манульчик:
https://spw.ru/educate/articles/ispolzovanie-ansible/

как-то так:

if ($http_accept ~* "image/webp") { 
      rewrite ^/(.*)\.jpg$ /$1.webp;
}

Файл hosts посмотрите и сбросьте кеш браузера.

Так вы попробуйте законнектиться с HTTP/1.1 - оно тоже работает по умолчанию для клиентов, которые не умеют 2.0.