TheBigBear

По первому вопросу
У клиентов-микротиков вовсе не обязательно иметь постоянный внешний IP адрес
Прописывать у них нужно ВНЕШНИЙ IP микротика назначенного L2TP сервером. А ему по-барабану - есть ли у тех внешний IP или нет. Главное - не забыть открыть UDP-порты в файерволе (500,1701,4500)
IP который даётся при подключении Микротику к L2TP серверу ДЕЙСТВИТЕЛЬНО берётся из головы сисадмина
Просто есть правила которых стараются придерживаться
Т.е. принимается, что диапазон (Pool) например 10.10.10.1-10.10.10.200 или 10.12.1.1-10.12.1.200. или 172.16.0.1-172.16.0.200 будет назначаться подключаемым устройствам
По второму
Будешь прописывать Secret (пользователей) - можно просто указать этот Pool адресов и автоматически назначать - но лучше писать ручками
local address - 10.12.1.1 (адрес сервера L2tp)
remote address - 10.12.1.2 (адрес клиента l2tp)
и у каждого свой. Легче маршруты прописывать
И крайне желательно, чтобы подсети не совпадали
например
центральный офис - 192.168.0.0/24
филиал1 - 192.168.1.0/24
филиал2 - 192.168.2.0/24

А сами маршруты можно отдать на откуп OSPF - справится
Или ручками прописать - ничего сложного если их немного
По третьему
подключение будет постоянное если не настроишь иное (таймаут, лимит, расписание)
причем как на стороне сервера, так и клиента (желательно - тогда он не будет "доставать" сервер попытками подключения когда тот отрубит соединение)

Ой не факт
Я у себя на телефоне телегу снёс после того как "привязал" приложение на компе
Вычисление IP дает только привязку к стране, возможно городу и провайдеру
Точной геолокации по IP не получите. Да и мода на VPN сводит на нет этот способ
Только спецслужбы
Если есть доступ к его компу с активным гугл-аккаунтом - можно посмотреть
https://myaccount.google.com/find-your-phone?pli=1
ну или в хронологии Google Карт посмотреть историю перемещений (если она была включена) Я вот сейчас посмотрел - у меня все перемещения телефона начиная с 2011 года сохранены в гугле

диапазон 2.4 может давать скорость до 300 Мбит
на 5 стоит переходить в крупных городах, где диапазон WiFi 2.4 засран количеством ТД на квадратный метр
ничего не сказано про то - какой свисток воткнут в кинетик, есть ли направленная антенна
предположу что это Huawei E3372h который всего 4й категории (LTE Cat. 4)
вот с это стороны и надо копать

Давно юзаю Terminals - вполне доволен
бесплатная
правда программа очень давно не обновлялась - застряла на версии 4.0.1
кроме RDP умеет SSH, VNC, Http
компы можно группировать

Для начала определитесь - стагнация или потеря интереса к профессии
Даже в рамках одной конторы можно интересно и с пользой для дела получать знания
Вот навскидку:
Поиграйтесь с VLAN, разделение сети на сегменты, поднятием MESH
Поставьте и настройте Zabbix, натравите на мониторинг сети
Подберите на свой вкус программу инвентаризации и учета (например, GLPI)
Найдите удалённую подработку
Самое главное - это чтобы было интересно

ОС какая?
Сделать из одного ноутбука точку доступа - пара минут с питьём кофе
а вторым к нему подключиться
почитай тут если гуглить лень

В Win 10 достаточно в настройках включить мобильный Hot Spot

ОС Windows?
Включите "теневое копирование"
Поставьте задачу, например дважды в сутки
В случае чего достаточно правой кнопкой "восстановить предыдущую версию"
При достаточном месте на диске хоть полгода храните

Если Вы из России, то просто не имеете права просто так раздавать интернет всем желающим
(97-ФЗ от 05.10.2014 года, ПП № 758 от 31 июля 2014 г., № 801 от 12 августа 2014 г.)
Рекомендую посмотреть тут
Настройка Микротика тут
Во всяком случае, это либо отпугнёт хацкера, либо даст вам смотреть логи, а главное, в случае чего избежать штрафа

1. С помощью Disk2vhd скопировать жесткий диск с установленной на старом железе Win2000 (если он жив) в vhd файл. Создать виртуалку на каком-нибудь сервере (обязательно 1-го поколения) и прицепить этот файл как диск С
2. Взять древнейший неттоп, тонкий клиент или такую железку и натравить доступ через сеть по RDP или VNC к этому серверу (можно даже автоматически) - и предоставить для юзанья пользователями

Если
У него дома есть ВНЕШНИЙ IP адрес = да, то
Если
У него дома Интернет раздаёт роутер = да, то
Не проще ли это сделать на самом роутере? (узнать модель)
Иначе
смотри ответ ZERGeich
Иначе
Как Вы собираетесь до него стучаться не зная его айпишника? (Ну или попытаться через Hamachi)
Как-то так

упс, пробелы потерялись :)