Мда, целая поэма (и у Вас, и у меня вышла)!
На счёт разделения IPTV на отдельный бридж, да это самое лучше и правильное решение.
Особенно в сети Ростелекома. Приставка их, работают она в их среде, в своём адресном пространстве.
Теперь по пропускной способности:
У нас Ростелеком тянет провода обычные 4х жильные, то есть по факту имеет физически пик = 100мбит.
Каналы IPTV у Ростелекома в среднем 12-18 мегабит, ну пиковые там или HD - 20-24.
Отнимаем от 100 - 20 = 80 мбит остаётся на Интернет. Что более чем за глаза.
И ещё нюанс, у микротика есть такое понятие как HW - чип коммутации.
И вот тут порой дилемма и надо решать что приоритетнее или мощнее.
Обычно я пользователю делаю HW на портах локального бриджа, а на бридже IPTV соответственно трафик
уже идёт программно. НО так как трафик IPTV (те же 18-20 мбит) это меньше чем трафик на локальных
портах, то считаю что так более благоразумно.
У Вас всё сложнее:
1) Я бы попробовал для локалки сделать HW, а для потока (IPTV) программно (роутер прожуёт).
2) Да, RB4011 дорого, но и запросы у Вас не простые, ещё раз для многих хочу сказать -
на гигабитных или около гигабитных скоростей пока конторы многие не сидят. А Вы хотите
дома, домашними роутерами "ворочить" 400-800 мбит трафика.....
(не серьёзный подход к вопросу о скорости)
3) Обратите внимание на железку HEX S760 или на HAP AC 2(в квадрате). НАДО их попробовать,
они дешевле РБ4011 (раза в 2-2,5 точно), зато по мощности вроде тоже неплохи.
4) IGMP при использовании отдельных бриджей = вообще он не нужен, мы потоки бриджами
разделили, так что советую IGMP пакет отключить и потом удалить. Экономить ресурсы
роутера надо, а тем более что IGMP это опять же нагрузка на роутер.
5) Фильтрацию в бриджах вообще нужна редко, а тем более если есть 2 отдельных бриджа,
зачем сейчас фильтрация. Я не помню чтобы я трогал её в обычном контексте.
Обычно фильтруют когда соединяют (растягивают сетку L2) между офисами,
и для изоляции DHCP запросов. (точно не Ваш случай)
6) чтобы по IP подключиться к микротику, Вы должны быть рядом, на компе какой адрес стоит?
Короче тут может быть тысяча нюансов, у меня проблем нету, что вин10/вин7, всё гибко и прозрачно.
Может если есть проблемы на этом уровне, то обязательно всё же роутер прошить NetInstall'ом.
Лечение от 98-99% болезней микротиков.
7) Бриджу IPTV зачем адрес получать от провайдера? Во всяком случаи у Ростелекома это не будет
работать и не нужно. Ещё раз, создавай бридж IPTV и помещая в него порт прихода провода
и порт куда воткнута приставка, Вы создаёте хаб (виртуальный). Этому хабу адрес не нужен.
У Ростелекома стоит привязка, давать адресацию в рамках IPTV услуги лишь по вендору-ID,
так что адрес даже комп, и что либо не получит просто так...
Так что в DHCP Client можете бридж IPTV убрать, он будет вечно ждать то, чего ему не дадут.
8) DHCP сервер Вы настроили, а зачем поставили ожидать 2 сек, у Вас что есть другой DHCP ?
И настройки не до конца все сделаны для DHCP. Хотя можно и так пока что.
9) DNS - ну вот опять 25, если Вы галочку ставите "allow remote..." Вы включаете в микротике
внутренний ДНС-кеш сервев, а значит компы могут в качестве днса использовать локальный
адрес микротика. Это порой проще, быстрее, лучше. Если Вы включили опцию, так надо
и на компах юзать это, а чтобы юзать, надо это описать в DHCP настройках, чтобы параметр
ДНС отдавался также.
И также надо файрволом закрыть порт ДНСа (53) с других (НЕ локальных) интерфейсов.
Иначе будет атака, самая популярная атака при настройке Микротика.
P.S.
Пока дошёл до конца, я уже устал, ибо начинали как средне ориентированный пользователь,
а выяснилось что Вы не до конца ни сеть не понимаете, не тонкости сетей,
и как адресация по DHCP с дополнительными параметрами передаётся....
Все Ваши вопросы в целом обычные, жаль что Вы их не ищите, а задаёте ТУТ, но при этом читаете
другие инструкции...как-то всё через и поперёк.
Отдельная тема есть про Ростелеком, есть тема для начинающих, есть и про DHCP
Да и FAQ не отменял.