Да, чип есть, поддержка вланов не реализована.
https://help.mikrotik.com/docs/display/ROS/Switch+Chip+Features

Прикольно. Мне просто трудно как программисту и архитектору понять почему в младших моделях есть, а в старших не реализована программно технология.

Думаю что по совокупности факторов. Как то: удешевление(например не покупка нужной лицензии у производителя чипов, ненаписание драйвера и пр.), позиционирование устройства(роутер а не свитч, т.е. в основном вланы терминируются а не коммутируются), мощный ЦПУ, для которого "посчитать вланы" на скорости шины вполне решаемая задача и т.п.
Хотите попытаться получить  ответственное обоснование - обращайтесь к разработчикам. )

Звучит рационально. Обдумываю что выгоднее software vlan VS bridge теперь сижу)

Зависит от задач

Если нужна терминация то тут саб однозначно

Но коммутировать на роутере такое себе решение

Это как на белазе хлеб возить.

Нужно, чтобы устройства 1 вилана/бириджа имели тупо доступ в интернет, но не к микротику(winbox, mac итд) - этаки гостевой вилан.
Устройства 2ой группы портов имели помимо интерента и доступа к настройкам микрота(winbox, mac итд) еще маршруты через ipsec к удаленной сети за другим микротом.

Начну пожалуй с bridge так как, CPU у hex s  действительно неплохой

Смотря какая структура сети

Ваше ТЗ не полное

Не хватает схемы сети )

Не нарисовал пока. Коротко если, то содиняю дом и офис, где дом - ключевой узел.
hex s(ОФИС) с серым >ipsec через интерент> hex s(ДОМ) с внешним ip

и вот на офисном hex s предполагается 2 группы портов

Еще хотелось бы шэйпер повесить с разными ограничениями на порты.

Если честно, что я это ТЗ сам себе сейчас и генерирую помаленьку разбираясь с возможностями и приоткрывая "туман войны" =)

Пытаюсь чётенько настроить с первого раза связку 2х микротов.

С первого раза )

Дада я б сам над собой посмеялся) если бы не было так грустно, но я в себя верю... Тем более можно тут уточняющие вопросы задавать! Это большое подспорье)

Я ясное дело мог бы квиксетом и винбоксом накликать все по-быстенькому, но хочется разобраться подробно и сделать с чистого листа, как делают бородатые админы)

Доброго времени, коллеги.
/interface bridge vlan
add bridge=bridge1 tagged=ether1 untagged=ether2,ether3,ether4,ether5 vlan-ids=200
Подскажите, пожалуйста, как в такой конструкции написать диапазон портов? untagged=ether2-ether5 не принимает.

Никак )

Циклом только