Sei già dietro CGNAT, a quel punto introdurre un ulteriore livello di NAT ti "peggiora" poco secondo me. Le offerte 4G con IP pubblico costano un bel po'.
Devi a questo punto valutare te, devi arrivare a un compromesso:
- router mikrotik + zerotier e togli untangle
- mikrotik con lte in passthrough, untangle, vps esterna di cui pagherai canone a fare da server openvpn per untangle e gli apparati con accesso da remoto
- contratto FWA con operatore che ti dia IP pubblico (sul business lo fanno, sul consumer non so)
- lasci perdere il 4G e vai su connettività che forniscano IP pubblico tipo Eolo o altri provider via ponte radio
purtroppo la FTTC a 700 metri perde veramente tanto, sia per distanza che per, immagino, stato non ottimale della tratta in rame