Юрий MikroTik

Я бы поставил сначала Rose Storage пакет и стал изучать его.

1. Искать в настройках роутера РТ - DMZ и пробрасывать весь трафик на микрот (костыль)
2. Настроить роутер РТ бриджем и принимать белый IP на микрот (правильный вариант)
3. Если это gpon, купить gpon stick и mikrotik с sfp, попробовать сделать все на микроте минуя лишнее колено (идеальный вариант)

IP DHCP Client в получаемом маршруте сделай дистанцию больше, чем у l2tp.

Прочитал поток сознания и не увидел вопроса.

qcom - для новых устройств
qcom-ac для поддержки старых устройств на ARM
Wireless рудимент, от которого надо отказываться и обновляться на AX оборудование

Никакого бардака нет, если не пытаться поддерживать старые протоколы. Да и никто не мешает поднять отдельно контроллер на Wireless и qcom на железке без WiFi.

/128 меньше, чем /64, ответ никак, получай как минимум /56 чтобы сделать 16 блоков по /64

1. L2 связность есть?
2. Если статику повесить - друг друга видят? Подозреваю нет.

В конфигурации 2 бриджа, что явно указывает на неправильную настройку. Дальше смотреть конфиг нет смысла.

Не баг, а нужно указать какой интерфейс провайдера или внешний IP слушаешь в DSTNAT.

Гарантированный канал никто не даст на VDS/VPS/Облаке

Это покупается именно канал с требуемыми скоростями, но получить их все равно сложно, т.к. промежуточные операторы ничего не знают про твой "гарантированный" канал.

Потому что свитч чип на rb3011 не рассчитан на такую нагрузку. Подключай через коммутатор.
Маршрутизатор должнен маршрутизировать
Коммутатор коммутировать

На эту модель не встанет контейнер. Бери как минимум hap ax2
Должен быть arm процессор и диск не менее 128Мб

Если директор не может найти денег на бухту витухи, то и нечего там работать... А делать повторители и мосты на dlink это изврат, тем более 2.4 диапазон мёртв.

Если направить курсор на эти буквы, можно увидеть
Dynamic
Master
Bound
Running
И тд

В этот нет, где можно - явно указывается RouerOS/SwOS на сайте mikrotik.com

Свитч прекрасно работает на RouterOS, обновляй до последней 7 версии и сбрасывай в CAPS Mode, он сделает все порты в бридже.

Ставь пакет Wireless, он старый контроллер.
Но одновременно на контроллере не может работать qcom и Wireless если используется wifi.

Qcom только для AX и arm микротов
Wireless всё что не AX

1. Сделать разную адресацию. У тебя на роутере 1 маска /21 перекрывает сети роутера 2 и 3
2. Прописать маршруты, чтобы каждый знал за каким туннелем какая сеть находится

Netinstall помогает в 99% случаев.
Причины - от взлома (например появился пользователь System) до проблем Flash памяти.

Запрети для проверки udp:443 (именно udp, а не tcp)
Отпишись по результату

Значит отключен Tools MAC Server