O . J

Думаю hetzner наверное лучшее что есть сейчас.
попробуй scaleway (дочка online.net и ovh).

Сам же online.net / ovh - не советую т.к они более ориентированы на больших клиентов.
Плохой бесплатный саппорт это распространенная проблема всех европейских хостеров.

Никак.
У тебя 2 контейнера, оба изолированы друг от друга. Соответственно php ничего не знает о контейнере cron и наоборот. Короче говоря - в контейнере cron просто нет установленого php.
Через links ты просто на сетевом уровне привязываешь php контейнер к cron контейнеру, по сути это тоже самое что сделать в контейнере cron вот такую запись
echo "php x.x.x.x" >> /etc/hosts
разумеется с некоторыми нюансами.

Что можно сделать.
1. Забыть про идею крона внутри контейнера потому что это плохо.
2. Если очень хочется, то собрать Dockerfile c php-cli, тогда все заработает.

и еще пара советов по Dockerfile
не делай много объявлений RUN без крайней необходимости, старайся записывать все инсталлы в строку с разделителем &&\.
и делай образ на основе alpine

Да можно, но на старом роутере нужно отключить dhcp сервер, и пустить все 3 провода через LAN порты на роутере.
Тогда он будет работать как свич.

проще всего пробросит порт до машины во внутренней сети
Если интернет у тебя поднимает первый комп на который ты попадаешь через внешку, то нужно просто через iptables

iptables -t nat -A PREROUTING -p tcp -d EXT_R_IP --dport PORT1 -j DNAT --to-destination LOCAL_IP:PORT2

где
EXT_R_IP - внешний ip
PORT1 - внешний порт для подключение по ssh (например 5810)
LOCAL_IP - ip машины в локальной сети до которой нужно пробросить порт
PORT2 - локальный ssh порт, стандартный 22

Если сеть поднимает роутер, то там все интуитивно ясно

wiki
opennet
google

Что бы не было бардака нужно все строго разделить. Роутинг, dhcp и вообще все что будет связанно с сетью должно управляться с роутера, никаких сторонних ПО для dhcp на сервере и т.д. Все это и много другое может Mikrotik. DNS - думаю подразумевается работа с Active Directory, если да, то тут через добавление ролей и компонентов на windows сервере или как велосипедная альтернатива samba4 на linux сервере.

Безопасность, фильтрация, мониторинг, оптимизация это уже отдельные разговоры о которых долго писать/говорить. т.к тут нужен отдельный подход к конкретной ситуации. Суть такова, что не бывает так скажем эталона правильности организации ИТ-инфраструктуры предприятия. Если остались вопросы пиши в скайп, расскажу покажу.