Gansterito

Подключите выделенный ноутбук проводом в локальную сеть и запустите wireshark на нем на сколько-нибудь длительный период. Возможно, в сети есть широковещательный флуд, в wireshark вы его сможете увидеть.

При 50ти внутренних клиентах целесообразно сегментировать сеть, как проводную (по этажам, офисам, отделам, etc), так и wifi (гостевой, для личных устройств, для служебного использования).

А покажите вкладку Wireless - Interfaces и еще откройте отсюда же сам wlan1

Самый правильный способ - потребовать провайдера отключить этот функционал.
Отвечая на ваш вопрос - через /tool fetch можно отправить в том числе и POST запрос с произвольными полями. Если форма статическая (без капчи, галочек и прочего) - то проблемы нет.
Другое дело - распознать перенаправление. Тут, пожалуй, придется поэкспериментировать - посмотреть как сделана переадресация на страницу кэптив портала и подогнать логику под нее.

Добавить на DLINK используемые VLAN и прописать их на портах в сторону Mikrotik-ов в режиме "tagged".
Либо все порты DLINK в сторону Mikrotik настроить в режим TRUNK (не уверен, что в DGS-1100 есть этот режим).

У Вас сети 10.10.1.0/16 и 10.10.5.0/24 пересекаются. Точнее, вторая входит в состав первой. Это чревато....
Можно обойтись одним портом на Mikrotik в сторону локальной сети. В этом случае на интерфейсе будут висеть две подсети, а все устройства в локальной сети не будут изолированы на L2-уровне (все будут находится в одном сегменте Ethernet). Но это не красиво (фу-фу-фу).
Лучше, конечно, поставить управляемые коммутаторы, разделить сегменты по разным VLAN, сделать DMZ (если в нем есть необходимость), настроить Loopback detection, DHCP spoofing, политики безопасности, политики QOS и т.д., и т.п.