AntHTML

В принципе можно двумя подсетями разрулить
Пустить допустим 192.168.0.0/24 на локалку и 192.168.100.0/24 на только интернет
Но вторые компы в таком случае смотут видеть другдруга и если юзер поменяем ip-шник то сможет увидеть всех

Политика AD + политика KES + запрет в BIOS грузиться с чего либо кроме HDD + пароль на BIOS + стикер-пломба на крышку системника
Ну и пара приказов под роспись что нельзя пользоваться флешками и что за это будет при квартальном мониторинге логов.

Выставление пользовательского разрешения было актуально только на векторных ЭЛТ мониторах, где можно было управлять лучом, ЖКИ же поголовно растровые с постоянным разрешением
Кастомное разрешение сейчас применяется только для матричных сплиттеров и/или контроллеров LED панелей, для всего остального давно есть утвержденные и всем поддерживаемые стандарты

Как понимаю в вашей АТСке есть встроенная поддержка SIP 24/6, так что никаких проблем быть не должно
Если ip телефоны поддерживают 2 линии - можете одну регистрировать на адрес астериска, вторую панасоника.
Можете соединить их между собой транками и написать диалпланы маршрутизации из цифры в аналог и обратно
Все зависит от того что хочется реализовать в итоге

Ну вообще да, нужно в первую очередь отталкиваться от необходимых критериев поддержки производительности и рисков отказа.
Конечно на высоконагруженные ценные сервисы для минимизации простоев должно быть нормальное оборудование, но соразумно деньгам и рискам (если сервис без особых проблем держит двухчасовой простой, то не стоит из-за этого ставить его на кластер N*3 и тп)
У оборудования в паспортах указывается срок эксплуатации - в это время производитель как-бы гарантирует работу устройства в нормальных условиях и его поддержку если что. В компах это не контролируется (т.к. не опасно), а вот во всякой теплотехнике и газовой отрасли оборудование с истекшим сроком хрен пройдет проверку.

Ну и еще мне один знакомый бухгалтер, еще советской закалки, объяснял понятие АММОРТИЗАЦИЯ тем что "раз у вещи указан срок аммортизации 5 лет, то за эти 5 лет она нарабатывает себе на преемника и соответственно после срока ее можно спокойно менять, тк свое она должна выработать иначе получается неправильно рассчитан срок и зависящие от него расходы"

Смотря что и как у вас сейчас настроено на микротике и точках
Предложение провайдера заключается в следующем
Создаем VLAN 654 интерфейсы и привязываем их к физическим WAN и LAN0-7
Объединяем созданные VLAN в Bridge
На точках доступа создаем гостевую сеть (2й SSID) и указываем что траффик с него будет уходить в тэг 654

Зависит от провайдера и условий тарифа.
Некоторые допустим к игровому тарифу оптом закупают аккаунты в игру и размещают ее сервера в своем ЦОД или организуют прямой канал связи с серверами игры, чтобы ее трафик шел отдельным более быстрым и коротким маршрутом.
Тогда вполне может оказаться что шейпер на интернет режет 1мбит, а на игру идет внутренний маршрут 8мбит, или все 100

IPTV, телефонию, охрану провайдеры обычно гоняют по отдельным VLANам с разводкой на access порты роутера, так что обычно ничего не мешает перевести только подключение интернета в бридж и поднимать его на своем

Тут больше зависит от того признает ли планшет зарядку совместимой.
Если в ином зарядном не такой чип QC или еще чего, то планшет может остановиться на стандартных 0,5А и забирать только их.
Если чип совместимый и правильно прошит, то планшет возъмет своих 2А или даже 2,1 если такое позволяет его контроллер

Напрямую нет - это не маршрутизатор или L3, можно на L2 поднять VLAN изоляцию по портам, и потом сторонним оборудованием смаршрутизировать транк куда нужно

С оптикой без вызова мастера провайдера никак не разберетесь - нужно дорогостоящее спецоборудование.
Тем более на фотке вроде виден сильный перегиб или излом волокна

Да, по схеме 2 всегда и делаем, если нет отдельного требования ИБшников что WAN сегмент шифратора нигде физически не может пересекаться с LAN.
Еще схема 2 при использовании динамической маршрутизации дает + что можно только часть трафика отправлять на шифрование, либо при падении/повисании шифратора - перенаправлять сразу на WAN

ИМХО, поддерживаю коллег, в таком возрасте и с последним опытом проще и выгоднее открыть ИП, набрать пяток-десяток ИПшников, мелких фирмочек и ишачить им бухуслуги не выходя из дома. сфера гораздо популярнее чем программирование 1С, т.к. малый бизнес сейчас больше любит комплексный аутсорс в целом, а не наймем отдельно буха, к нему админа, 1сника и пару секретарей, а также кассира чтоб зарплату выдавал.
Ну а навыки программирования здесь помогут по ходу работы неспеша, не напрягаясь, подпиливать конфигурации под свои нужды

Работает, лично проверял такую же конфигурацию

Почитайте про "Селективность" и назначение и определитесь что вам нужно.
Если коротко то:
1. Рубильник на 63А (если это рубильник, потому как рубильник и автомат устройства технически разные хоть и вторым часто заменяют первое) - это в принципе неплохо (даже хорошо) - он будет выполнять свою функцию ручного включения/отключения нагрузки, при этом функции аварийного отключения и защиты не будет, также не будет греться
2. У УЗМ 63А это максимальный ток реле. Т.к. принцип действия УЗМки основан на контроле совершенно других параметров, то максимальный ток это стандартная характеристика для данного экземпляра серии и она Вам подходит

Имхо: В компьютерном классе нету смысла заморачиваться с терминальным сервером, т.к. все компы одновременно используются под одинаковой нагрузкой и выйгрыша от выноса ее на VDS/TS не будет никакого.
С другой стороны внедрение терминальной системы это не только пляски с установкой/настройкой, но еще и геморой с лицензированием, которое даже в коммерческой эксплуатации при количестве <20 штук трудно окупаемы, а в учебной большинство вариантов такого не предусматривает.

Для школы идеальным вариантом является найти спонсора в виде банка, it конторы или другой какой enterprise организации. Они часто спысывают компы по сроку эксплуатации (4-5 лет) и вместо утилизации могут безвозмездно передавать в подшефные организации еще вполне нормальное железо. У нас половина институтов заставлена "отбросами" it контор

но подключить по sfp+ так как нужна соответственная скорость.

SFP+ это до 10 Гбит/с - врятли вам нужна такая скорость
SFP - до 1 Гбит/с - вполне достаточно для провайдера
Так что ставьте обычный медиаконвертер под spf и уводите на гигабитную медь