nApoBo3

В принципе это можно сделать через определение vlan при 802.11x авторизации на оборудовании. Но для этого вам потребуется достаточно серьезная инфраструктура включая сетевое оборудование с поддержкой всех необходимых фич, radius сервер и скорее всего pki.

Имхо заплатите за idea, она стоит каждого потраченного рубля.

https://mikrotik.com/product/RB260GSP
Питание 11-30в

Вы не описали цель, в зависимости от цели решения будут разными.
Для регулярного развертывания такой инфраструктуры одно. Для разового с целью минимизации простоя другое.

Но важный нюанс, любое ускорение операции всегда требует времени на организацию такого ускорения, и если вам нужно сделать это один раз, а простоя это не вызывает или нужно было ещё вчера, то самый дешёвый способ сделать "медленно руками", остальное будет дороже, очень сильно дороже.

Можно попробовать через l7 фаервол. Делаете две метки и в nat advanced выбираете layer7 protocol.

Математика 99% программистами не используется. Да, она полезна для формирования соответствующего мышления, но для этого достаточно математики и на ИТ специальностях, если ее конечно учить.

Перейдите на ipsec ipip или ipsec l2tp.
В mikrotik openvpn не идеален.

С такой утилизацией вам нужно расширять канал.
Данная задача решается на сетевом уровне через qos.

ИБ это в первую очередь бумаги, тонны бумаг и регламентов. Это знание закона и различных ведомственных инструкции.
Я бы сказал, это вообще ближе к юристу или к охране труда чем к ИТ.
Но поскольку это информационная безопасность, то там есть элементы необходимы для составления модели угроз, в том числе специалист по ИБ должен понимать основы программирования и системного администрирования.
Но ИБ это не про хакеров, это все фантазии.

"Практическая" ИБ, т.е. те люди которые непосредственно реализуют, то что прописал специалист по ИБ, это как правило системные администраторы, очень редко разработчики.
И бывает, что инфраструктура для бумажки и инфраструктура для работы, это две разные инфраструктуры.

Работа не благодарная, въедливая, поскольку основная функция всего этого мероприятия объяснить почему нужно потратить в 2-10 раз больше денег за тот же самый результата и что и кому будет если так не сделать, ну и почему теперь все будут работать с кучей дополнительных неудобств.

Это даже будет работать в одну сторону, а вот обратный трафик у вас таким образом маршрутизировать не получится.

Код должен быть максимально простым, поведение должно быть максимально явным. Такой подход позволяет вам при написании или чтении кода экономить "мыслетопливо", его легче держать в голове.

Это не директории, это пакеты.

В firewall, что в input и output chain?

Метод возвращает студентов, значит в контроллере студентов его и располагать. Завтра вам нужно будет получать студентов по номеру аудитории, по успеваемости и т.д., вы же не будете для этого делать отдельные контроллеры.
Возможно вам потребуется разделить сервис на два, тогда у вас сервис преподавателей получит лишнюю связь с сервисом студентов.

Есть два варианта решения это задачи.
По проще, это VPN, т.е. есть сеть разрешенная для всех, после загрузки пользователь поднимает свой VPN со своими настройками и работает уже через VPN соединение.
По сложении 802.11x, после логина происходит аутентификация пользователя на radius сервере, которые выдает сетевому порту советующий VLAN.