Кот Абсолютный

В соседях его видно? arp отображает его мак?

с частым отключением мобильного интернета в Воронеже

В Воронеже? Где прилеты? Братан, забудь сам и каждого, кто будет тащить эту идею бей в морду :)
Потому что исключение из вуза - это минимум, которым ты отделаешься в случае чего (а такой случай непременно наступит).
Потому что когда тебя найдут и положат мордасом в пол, то тебе предьявят вовсе не УК 272 :) Тебе предьявят либо УК 205.1 (Содействие террористической деятельности) либо УК 276 (Шпионаж). То, что ты всего лишь на сиськи хотел посмотреть - будешь рассказывать улыбчивым ребятам в гражданке :)

Как на основном роутере-сервере IKEv2 создать маршрут до подсети за роутером-клиентом?

Гуглить "туннель сеть-сеть". Единственное что мне тут непонятно - как обеспечить связь шаблона политики (который сработает при подклоючении роутера) и собственно политики, которая и должна будет обьяснить микротику "все пакеты в такую-то сеть паковать в ESP и отправлять туда-то".
При статической адресации это труда не составляет.

Пишется ТЗ, нанимается интегратор, ставится задача, выделяется бюджет.

То, что сейчас, условно можно считать "ничего нет". Нет ни сети, ни безопасности, ни бэкапов - ничего. Это все надо делать.

А для этого надо садиться и рисовать. Планы, схемы. А потом писать - что будет ставится, на какие оси, в каком количестве. И учесть, что M$ серверную вы сейчас никак не купите. А потом считать - сколько под это нужно денег (спойлер - мноооооого)

Все "условно-российское" - это как правило нечто, взятое у линуха бесплатное, с пририсованной какой-нибудь мордахой.

Пока пришли к теории, что 5-6 секунд это много для получения ответа

Если нет никакой индикации, что что-то происходит (ничего не крутится, не вертится, не мигает, не обновляется) - я считаю, что какая-то фигня, закрываю вкладку и открываю заново.

Сайт еще не закончил предыдущий запрос, а ему уже прилетел новый. Старый воркер еще ждет, удерживает память под данные (которые уже никому не нужны), апач задействует новый воркер - вот Вам и сотни воркеров, которые выедают всю память...

Если контора активно борется с обходом блокировок, но наверняка у нее есть средства контроля, не обходят ли ее обходы :) Не знаю, есть ли у вас безопасники, но не думаю, что Вас обрадует узнать что они есть и работают :)

Они даже этот сайт могут читать, да-да...

Расплывчатая задача. Конкретнее. Есть туева хуча софта, есть туева хуча задач, они все решаемые.

Олиферов в зубы - и читать до посинения. Такой прости-Господи-админ начнет с того, что уронит сеть нахрен :)

JFYI: Хабов не существует уже лет этак... последний я в 2006 году видел :)

имеется организация, порядка 150 компьютеров, один сервер без ad, dc и прочего

Такой организации впору называться "Бардак Инкорпорейтед". Потому что там бардак у вас.

Я не будут расписывать что нужно сделать на текущей "топологии" - потому что ее нужно сносить нахрен и строить так, как это делается всегда - модем от РТК в режим моста, арчер меняется на приличный роутер, который используют юрики, заводится домен, все компы в домен, dhcp на dc и прочие вещи - это должен делать админ, которого озадачат это сделать (и дадут соответствующий бюджет).

Ну и разумеется меры административные, которые необходимы после такого периода "безвластия" и которые уже описал Алан Гибизов

какие знания будут достаточны для позиции джуна

На эникея все нужные знания уже есть. Вполне можете искать вакансии эникея (помошника сисадмина, младшего сисадмина etc).
В зависимости от вакансии можно даже место собственно админа рассмотреть, если список требований не большой.
(Мы сейчас эникея не ищем, но если бы искали - Ваша кандидатура была бы рассмотрена. Прям вот так, на том, что есть)

где начинается то самое "Владение ОС на уровне системного администратора"?

От момента, когда ставится задача и Вы сами ее решаете

и с этой гостевой ОС организовать удаленный доступ к домашнему компьютеру

Ну, во-первых каким образом? Если стоит вопрос об СМП, значит роутер, который отделяет локалку от тырнета точно есть и порты там точно заблокированы.

Или, если установлен соответствующий софт, снимки экрана будут

Будут, будут. С точки зрения хоста - VB всего лишь программа и ее работа будет точно также отражаться в мониторинге, буде он есть.

Подскажите пожалуйста как это сделать?

Никак. Так сделать невозможно. Если провайдер без оптики - просто принимаете его на сервер и на сервере разруливаете трафик, а wifi роутер переведите в режим точки доступа (если он такой есть, конечно)

Если покупать нормальный, белый, статический IP, то только будучи юр лицом

Сменить такого прова нафиг, если есть возможность - потому что 100% это местечковое чудище (я в таком работал).

Использовать VPN + VPS. Я этот способ рассматриваю как костыль.

Большинство использует именно такой способ, даже когда у них статика на халяву. Домашний сервер хорош когда там сайт с полутора посетителями в день и не особьо нагруженная почта. Когда там идет активная работа - тебя пров может запросто забанить за перегруз сети.

В сторону обращения в саппорт, конечно же.

Насколько я знаю и помню:

Дело было в Красноярске. У нас стали возникать проблемы с доступом одного клиента (аптеки) к БД краснояского филиала. Разборки привели к тому, что выяснилось, что у аптеки RFC1918-compliant адрес, но "союз меча и орала" (то есть все краснояские провайдеры) так договорились, что RFC1918-compliant адреса считали маршрутизируемыми! Внутри своих сетей ессно. А мы, как нормальные люди, глушили весь RFC1918-compliant трафик, пришедший извне.
Мы долго переписывались и скандалили, но все же добились того, что там как-то настроили, что на нас эта "перекраска" не распространялась...

Было это очень давно, больше десяти лет назад.

Такого не бывает и быть не может. Вы очевидно один из тех, кто не понимает, как работает система безопасности в линухе? Что ж, патч Бармина решит все проблемы...

Странно, что вообще работал :) Это хоть и Амстердам, но хостер ТаймВеб :) а openai видимо банит все IP известных хостеров по принципу "убивай всех, Господь отсортирует своих"

Вариант, однозначно рабочий - микротик. Не знаю правда как с бюджетом - у всех свои понятия :)
Вариант, условно рабочий и предполагающий много знания и много траха - openwrt. Берется роутер, поддерживающий openwrt, туда шьется он соответтственно и настраивается.

При отсутствии хотя бы с одной стороны статики (причем белой статики) без сторонних средств задача не имеет решения. В этом случае решение только так, как делает TW, AnyDesk иже с ними - берется некий центр, IP адрес которого известен и подключается к нему в обеих точках. Центр обеспечивает маршрутизацию.

Арендуете VPS, достаточно самый дишман, разворачиваете VPN, который поддерживают узлы, подключаетесь, вперед.