AntHTML

1) Смотря сколько чел в бухгалтерии и какая у них работа. Для организации из 20 чел достаточно и нужно одного правильно настроенного типосервера на WIN10 и одного на nix (truenas и тп)
2) Оставить все как есть: 20 компов это нормально для обычной одноранговой сети, отдельная подсеть в такой организации бухам нафик несдалась достаточно в паре мест разграничить права.
3) AD стоит ставить если в сети минимум 70+ компов, а лучше 100+. При меньшем количистве - гемороя от AD больше чем пользы, это не считая стоимости инфраструктуры для нормального функционирования AD.
4) Видеоуроков нет - это игрушки для школьников и кулинаров, а вот неплохих книг по основам сетей предприятий начального уровня в соответствующем разделе рутрекера достаточно.

https://www.raspberrypi.com/products/raspberry-pi-5/
Стявят VPN прокси сервер (выходную TOR-ноду)
Чтобы потом "товарищи" приходили к Вам, а не к ним или их клиентам

3й вариант самый оптимальный, rdp и тому подобное прекрасно живет на таких прокси (правда выставлять голый rdp и инфобез в последнее время не сочитается)
Касательно веба, еще часто используемый вариант, это выносить фронтэнд сайта на облако, а тяжелые ресурсы бэкэнда тянуть по своим каналам с пермиса.
AS для небольшой компании - неподъемная ноша, они выделяются от /24, и там нужно иметь отдельного сетьадмина который будет рулить bgp и бодаться с провайдерами чтобы настраивали у себя нормальную маршрутизацию

Можно, на кинетике это стандартный режим, из 4G в LAN и Wi-Fi со всеми настройками и функционалом
Для того чтобы задействовать порт wan нужно его перенастроить в режим LAN

Ну тут все зависит от того чем именно занимаеися провайдер (какими услугами, технологиями)
Из комментариев понятно, что последняя миля на xPON, соответственно нужно искать и читать литературу по построению PON сетей0, желательно используемого вендора. Там будет и про OLT и про ONT и про различные типы конечных устройств.
Агрегация/ядро, это как вы уже написали OSPF, DHCP, BGB, NAT, MLPS, AS и тп. - но это уже вотчина серьезных инженеров (главного админа), но для разнообразия почитать интересно.
Ну а также, обычно мелкие провайдеры интернетом не ограничиваются, у них как у автозаправок "сейчас на одном бензине не выживешь, приходится делать ставки на кофе", также и мелкие провайдеры в основной делают ставки на локальных ресурсах типо облачного видеонаблюдения, ip-телевидения, домофонии и прочих IMS услуг, их построение тоже можно изучать.
Ну и используемые системы администрирования, биллинга и контроля

Нужно выставлять не максимальное значение, а бегать по местности с радиоанализатором (хоть тем же андроидовским netanalyzer) и смотреть какая точка какую зону и как покрывает. Ну а также соседние точки, даже на одном SSID разводить по непересекающимся каналам. Тогда никто никого давить не будет.
Насчет

даже некоторые принимающие устройства будут работать хуже

теория физики говорит что при избытке мощности передатчик может перегружать входной тракт приемника, отсюда и ухудшение качества. Но это нужно телефон, в прямом смысле, ложить на модем чтобы он затупил.

А почему они не будут работать с кольцом?
Топология сети - уровень L2
RTSP - уровень гораздо выше L4 - ему пофиг что там на нижестоящих уровнях
Видеонаблюдение же работает через интернет - а там с топологиями вообще все что хочешь.
3 камеры на 10 цехов - по трафику вообще ни что
Нужны не медиаконверторы, а L2 коммутаторы с минимум двумя SFP или SFP+ разъемами и трансиверы под соответствуюшее волокно. И все в кольцо прекрастно собирается.
Или скажите своим айтишникам, чтобы сами собрали вам L2 кольцо.
PS: Для целей видеонаблюдения, звезда будет просто надежней, т.к. имеем только 2 точки отказа - узел цеха и центральный узел, и производительней в том плате что от каждого узла, до центрального будет гарантирована максимальная полоса пропускания канала. С другой стороны, кольцо более защищено от экскаватора и требует меньше затрат на кабель, тем более если уже проложено.
PPS: никто не мешает использовать кольцо как шину незакрывая последний сегмент или как куст используя WDM/PON