Не правильно изначально настроено.
Вам на длинке нужно сделать гибридный порт.
Access Vlan для PC и в этот же порт Tagged Vlan для VoIP.
Далее на DHCP для PC делаете 132 опцию, по которой Yealink будет брать свой Vlan ID и проваливаться в Tagged Vlan сам. А ПК будет идти в Access Vlan сквозь телефон.
1. Ставим контроллер UniFi
2. Заводим все оборудование на контроллер
3. Делаем на MikroTik Vlan'ы и кидаем тэги в сторону коммутатора
4. На контроллере UniFi создаем Vlan, закидываем в профили, создаем WiFi сети привязанные к профилям
Если сертификат самоподписной и ca не ставится на устройство руками, а делается исключением при получении, то где-то есть как раз сколько времени он считает его исключением и зависит только от конечного устройства.
Если именно с конкретного адреса сети кинетика, то нужно на MikroTik прописать обратный маршрут до сети кинетика и на кинетике отключить nat (как это делается не подскажу)
Далее на MikroTik заносим сайт в ip firewall address list и далее в firewall делаем блокировку до этого листа с конкретного ip внутри кинетика.
Камеры вывести в отдельный Vlan и посадить на статику.
Либо в данной ситуации если камеры на статике, dhcp переделать на выдачу пула с исключением статической части.
