Юрий MikroTik

L2TP это минус несколько байт MTU и лишняя прослойка, костыли с маршрутизацией.
Такой тип подключения я видел лет 15 назад.

IPoE все лучше.

Не путаешь L2TP и PPPoE?

Можно как WiFi Repeater настроить, будет вещать ту-же или новую сеть.

Но лучше соединить все кабелем и сделать CAPsMAN.

Коммутатором будет. Только интернет можно разрешить. Например поставив точку MikroTik и порезав локальные сети в forward.

Возможно тебе нужен Gpon Onu Stick который работает не у всех и в редких случаях.

Если firewall не запрещает, то маршрутизация между vlan работает сама по себе, потому что уже есть connected маршруты.

Может специфический шлюз использовался?

УК РФ Статья 272. Неправомерный доступ к компьютерной информации

Откат до нажатия кнопки Safe Mode
Но есть вероятность меньше 1%, что изменения останутся.

Я бы поставил сначала Rose Storage пакет и стал изучать его.

1. Искать в настройках роутера РТ - DMZ и пробрасывать весь трафик на микрот (костыль)
2. Настроить роутер РТ бриджем и принимать белый IP на микрот (правильный вариант)
3. Если это gpon, купить gpon stick и mikrotik с sfp, попробовать сделать все на микроте минуя лишнее колено (идеальный вариант)

IP DHCP Client в получаемом маршруте сделай дистанцию больше, чем у l2tp.

Прочитал поток сознания и не увидел вопроса.

qcom - для новых устройств
qcom-ac для поддержки старых устройств на ARM
Wireless рудимент, от которого надо отказываться и обновляться на AX оборудование

Никакого бардака нет, если не пытаться поддерживать старые протоколы. Да и никто не мешает поднять отдельно контроллер на Wireless и qcom на железке без WiFi.

/128 меньше, чем /64, ответ никак, получай как минимум /56 чтобы сделать 16 блоков по /64

1. L2 связность есть?
2. Если статику повесить - друг друга видят? Подозреваю нет.

В конфигурации 2 бриджа, что явно указывает на неправильную настройку. Дальше смотреть конфиг нет смысла.

Не баг, а нужно указать какой интерфейс провайдера или внешний IP слушаешь в DSTNAT.

Гарантированный канал никто не даст на VDS/VPS/Облаке

Это покупается именно канал с требуемыми скоростями, но получить их все равно сложно, т.к. промежуточные операторы ничего не знают про твой "гарантированный" канал.

Потому что свитч чип на rb3011 не рассчитан на такую нагрузку. Подключай через коммутатор.
Маршрутизатор должнен маршрутизировать
Коммутатор коммутировать

На эту модель не встанет контейнер. Бери как минимум hap ax2
Должен быть arm процессор и диск не менее 128Мб

Если директор не может найти денег на бухту витухи, то и нечего там работать... А делать повторители и мосты на dlink это изврат, тем более 2.4 диапазон мёртв.

Если направить курсор на эти буквы, можно увидеть
Dynamic
Master
Bound
Running
И тд