Vitsliputsli

Если это физически одна сеть, делить на подсети смысла нет, ну может только ради широковещательных по ip. Найти машину хоть в своей, хоть не в своей не проблема.
Если это сеть на обычных свитчах, вводить программно устанавливаемый vlan нет особого смысла по безопасности, только разве для приоритезации трафика.
А вот если сеть с нормальными маршрутизаторами и они будут контролировать vlan, то да, это будет вполне безопасно.

1) Внешний адрес у всех устройств подключенных к одному роутеру одинаковый или разный?

Скорее всего одинаковый. Т.к. под роутером обычно понимают домашние маршрутизаторы, выполняющие роль NAT, как раз чтобы экономить ip-адреса в первую очередь.

2)Как узнать внешний адрес статический или динамический?

Если меняется при новом подключении значит динамический. Если не меняется, то всяко может быть.
Очевидно, он статический, если прописан вручную в роутере, но скорее всего его получают динамически, и ответить точно, может только администратор сети, к которой роутер подключен.

Начните с изучения уязвимостей (OWASP и т.п.). Если плохо понимаете технологии, которые используются в этих уязвимостях, то надо будет эти знания углубить. Безусловно нужно знание сетей, но я не согласен с утверждениями про "прекрасный программист, сетевой инженер, админ и психолог в одном лице", просто потому что человеку проблематично все это уместить в себе. К тому же, к примеру, вам не нужно уметь писать правильный красивый код, но нужно знать как его отдельные элементы можно использовать "не по назначению". Для начала изучите протокол http, Postman и прокси для браузера отлавливащего и модернизирующего запросы.
Мне нравятся курсы от Avatao, там хорошие практические задания. Хвалят книгу "web hacking 101", хотя сам я ее так и не прочел.
Безусловно английский, информации по теме на русском практически нет.
И изучите вопрос, где собираетесь работать, я не так много видел компаний, которые заинтересованы в таких специалистах.

Можно, в конкретном этом случае.
Ноль не играет роли, важна маска подсети. Пользуйтесь калькулятором, например https://ip-calculator.ru.

Вероятно вы имели ввиду что-то другое, а не ip. IP вы посредством вашего провайдера сообщаете всем с кем связываетесь, иначе не получите ответа. Это открытый идентификатор, и первое с чего начнут искать. Затем СОРМ сольет ваш mac адрес и локальный адрес, а провайдер ваше физическое расположение. Почему-то мне кажется, что когда очень понадобится, то по СОРМу получат первоисточник информации и в сети ТОР, конечно, шифрование должно вставлять палки в колеса, но кто даст гарантию. А ведь есть ещё цифровые отпечатки устройств. Так что смиритесь, если кого-то ещё не забрали, так это потому что он просто не интересен.