vreitech

если вкратце:
- отключить на кинетике NAT и настроить маршрутизацию между 192.168.2.0/24 и 192.168.88.0/24;
- настроить на микротике маршрутизацию между 192.168.2.0/24 и 192.168.88.0/24 и настроить NAT подсети 192.168.2.0/24 в интернет.

предположим, у вас управляемые коммутаторы.
тогда вам либо 802.1X с радиус-сервером организовывать (что мало кто потянет, потому как хлопотно), либо ограничивать работу портов на коммутаторах по MAC-адресам (что будет работать, пока не появится какой-нибудь ушлый сотрудник, который пропишет на своём роутере MAC своего же компа). это тоже хлопотно, в перспективе даже более чем предыдущий вариант.
если коммутаторы неуправляемые, ограничить по MAC-ам можно и на микротике скорее всего (зависит от модели), но доступ в локальную сеть таким образом не закрыть.
впрочем, если организация большая и нормальная, то она без проблем потянет первый вариант.

в голову приходит только avahi. но я не думаю, что на микротике можно это устроить. возможно получится на самом nas'е. но если нет - придётся таки выделить под локальный DNS какую-либо машину (возможно, в качестве дополнительной нагрузки).

если vlan'ы получились изолированными и каждый со своей адресацией - скорее всё сделано правильно.
теперь вам надо настроить маршрутизацию между всеми этими сетями на микротике и выдачу клиентам по dhcp шлюза по-умолчанию (т. е. выдачу IP-адреса микротика из текущей подсети в качестве шлюза по-умолчанию).

> Но обращаться в браузере по этим IPv6 адресам не получается.
скиньте скрин того, как обращаетесь по этим адресам в браузере, а я вам отвечу, где у вас ошибка.

не так то, что на tenda у вас включен NAT для пакетов из 192.168.6.0/24 в 192.168.0.0/24. его нужно отключить.

> Может быть это и есть всему причиной?
запросто может быть. стандарт не на голом месте появился, у вас запросто может не быть коннекта. переобжимайте.

Как в микротике перенастроить что бы при обращении на первую статику после её падения переключалось на 2й адрес?
переключалось что?
не буду же я 2 значка вытаскивать пользователям-rdp
а что такого страшного в двух значках вместо одного?
какие есть решения что бы подключение шло по имени ПК
DNS, вестимо.
Возможно ли поднять на микротике 2 vpn(для 2й линии)
да.

пропустит, если умеет LACP. с присущими этому способу ограничениями (кадр балансируется на один из линков в зависимости от MAC-адресов и/или IP-адресов источника и/или приёмника).

используйте snmp: опрашивайте IF-MIB::ifTable с помощью snmptable.
для затравки: https://wiki.mikrotik.com/wiki/Manual:SNMP

насчёт микротика не скажу, хотя и есть у меня подозрение, что он так не умеет.
лично я для этого использую проксирование через nginx: он умеет в зависимости от того, на какое доменное имя пришёл запрос, перенаправлять его на другие сервера.

ARP-таблиц нет, неуправляемые свитчи с IP-адресами не работают.

обратиться к провайдеру. это его зона ответственности.

в первом приближении не так то, что перенаправлены не все требующиеся порты для работы, вы это и сами поняли. поищите в вашем роутере упоминание ALG RTSP и активируйте эту опцию. в более-менее современных и не самых дешманских роутерах имеются реализации шлюзов прикладного уровня (ALG) для более-менее попоулярных протоколов, в т. ч. и RTSP. после активации достаточно будет оставить проброс порта RTSP на нужную машину, остальное, относящееся к RTSP, роутер настроит и пробросит сам.
как альтернатива - исследуйте, какие диапазоны портов дополнительно задействованы при потоковой передаче и перенаправляйте также и их. но этого может оказаться мало, если окажется, что требуется замена данных внутри поступающих пакетов - этого вы ничем не сделаете с наскоку.

не совсем понятен вопрос, но, кажется, вам нужен NAT Loopback. погуглите для вашей модели роутера, как на нём его настраивать.

удалённый ПК без возможности тянуть провод - значит, нужен Wi-Fi мост. я бы взял две ubiquiti nanostation loco m5.