AntHTML

3й вариант самый оптимальный, rdp и тому подобное прекрасно живет на таких прокси (правда выставлять голый rdp и инфобез в последнее время не сочитается)
Касательно веба, еще часто используемый вариант, это выносить фронтэнд сайта на облако, а тяжелые ресурсы бэкэнда тянуть по своим каналам с пермиса.
AS для небольшой компании - неподъемная ноша, они выделяются от /24, и там нужно иметь отдельного сетьадмина который будет рулить bgp и бодаться с провайдерами чтобы настраивали у себя нормальную маршрутизацию

Можно, на кинетике это стандартный режим, из 4G в LAN и Wi-Fi со всеми настройками и функционалом
Для того чтобы задействовать порт wan нужно его перенастроить в режим LAN

Ну тут все зависит от того чем именно занимаеися провайдер (какими услугами, технологиями)
Из комментариев понятно, что последняя миля на xPON, соответственно нужно искать и читать литературу по построению PON сетей0, желательно используемого вендора. Там будет и про OLT и про ONT и про различные типы конечных устройств.
Агрегация/ядро, это как вы уже написали OSPF, DHCP, BGB, NAT, MLPS, AS и тп. - но это уже вотчина серьезных инженеров (главного админа), но для разнообразия почитать интересно.
Ну а также, обычно мелкие провайдеры интернетом не ограничиваются, у них как у автозаправок "сейчас на одном бензине не выживешь, приходится делать ставки на кофе", также и мелкие провайдеры в основной делают ставки на локальных ресурсах типо облачного видеонаблюдения, ip-телевидения, домофонии и прочих IMS услуг, их построение тоже можно изучать.
Ну и используемые системы администрирования, биллинга и контроля

Нужно выставлять не максимальное значение, а бегать по местности с радиоанализатором (хоть тем же андроидовским netanalyzer) и смотреть какая точка какую зону и как покрывает. Ну а также соседние точки, даже на одном SSID разводить по непересекающимся каналам. Тогда никто никого давить не будет.
Насчет

даже некоторые принимающие устройства будут работать хуже

теория физики говорит что при избытке мощности передатчик может перегружать входной тракт приемника, отсюда и ухудшение качества. Но это нужно телефон, в прямом смысле, ложить на модем чтобы он затупил.

А почему они не будут работать с кольцом?
Топология сети - уровень L2
RTSP - уровень гораздо выше L4 - ему пофиг что там на нижестоящих уровнях
Видеонаблюдение же работает через интернет - а там с топологиями вообще все что хочешь.
3 камеры на 10 цехов - по трафику вообще ни что
Нужны не медиаконверторы, а L2 коммутаторы с минимум двумя SFP или SFP+ разъемами и трансиверы под соответствуюшее волокно. И все в кольцо прекрастно собирается.
Или скажите своим айтишникам, чтобы сами собрали вам L2 кольцо.
PS: Для целей видеонаблюдения, звезда будет просто надежней, т.к. имеем только 2 точки отказа - узел цеха и центральный узел, и производительней в том плате что от каждого узла, до центрального будет гарантирована максимальная полоса пропускания канала. С другой стороны, кольцо более защищено от экскаватора и требует меньше затрат на кабель, тем более если уже проложено.
PPS: никто не мешает использовать кольцо как шину незакрывая последний сегмент или как куст используя WDM/PON

ДЦ - здание с большими серверными где расположено туева куча серверов
Облако - понятие виртуальной инфраструктуры
Колокейшен - размещение собственного сервера (оборудования) в ДЦ (настраиваем и отвечаем за свой сервер полностью сами)
Дедикейшен - аренда физического сервера у провайдера (настраиваем ОС и гипервизор сами, за железо отвечает провайдер)
Частное облако - аренда физического сервера (серверов), иногда вместе с коммутаторами доступа, у провайдера с настроенным на нем гипервизором и сетью (сами настраиваем только ВМ)
Публичное облако - аренда виртуальной машины на общих серверах