Что бы защититься от такого изнутри сети нужно сетевое оборудование поддеживающее 802.1x. Запрет неиспользуемых адресов не защитит вас от того что кто то может взять себе разрешённый адрес .
Я сделал так: на vps поднял миктротиковский chr и связал его с домашним роутером по VPN. Настроил маршруты и, цепляясь клиентами через VPN на chr, получаю доступ к домашней сети.
На vps с белым ip поднимаете роутер и на нём VPN сервер. Малинкой цепляетесь по VPN к роутеру. На роутере настраиваете DST-NAT в сторону малинки. В dns указываете ip роутера на vps.
Играть на виртуальной машине - изврат. Для линукса есть официально поддерживаемый steam. Для того у чего нет официальной поддержки под линукс есть wine, с разными стилями танцев с бубном. Работать со звуком тоже можно, но см. уточнение про wine.
Сначала надо расширить партиции на которых лежит md0 или нарезать новых и добавить их в md0.
Потом расширить md0
А потом уже расширить файловую систему на md0
Что в выводе mdadm --detail /dev/md0?
Начать с анализа зачем это делать руками на операционке которую вы не знаете (судя по постановке вопроса) Посмотрите в сторону pfSense/OPNSense. Там отказоустойчивость есть "из коробки"