Не нравится идея дергать интерфейсы @gipav

передёргивание интерфейса частое тоже, кстати, может к такому привести, и ноуты могут тоже отметить сеть как нерабочую
а препод вряд ли технически образованный человек, и будет жаловаться, что у него перед каждым уроком инет пропадает, а он, например, скачивал материалы для подготовки к уроку, и оно прервалось
в общем, идея прерывать обслуживание сразу перед тем, как его нужно начать обеспечивать - дешёвая в плане ресурсов радио, но плохая в плане обслуживания всего этого
повторюсь, единственный вариант, при котором это будет нормально работать - не оставлять рабочую сеть на время перемены, а свитчить их туда-сюда. Но тоже такое.
имхо

идеальный вариант - под каждый ссид повесить свою физическую точку доступа (благо, cAP AC, которые у топикстартера, умеют в PoE-passthrough), и всё станет намного проще :)
по каналам раскидать, и всё гут

А если не рубить точки/сеть, а просто перенаправлять на страницу/заглушку прокси (в микротике) с текстом оповещения?
Вариант?

они и так на страницу хотспота отправляются... так что зарезать на хотспоте или вырубить бридж - не проблема, но тут вопрос стал - вот они видят фри сеть.

Спасибо за помощь, буду пробовать разные варианты

это же школота, они там могут начать в какой-нибудь "морской бой" локалка ж)

:global IP [:pick [/ip address get [find interface=bridge-local and disabled=no] address] 0 [:find [/ip address get [find interface=bridge-local and disabled=no] address] "/"]]

:global int "bridge1"
:global IP [/ip address get value-name=address [find interface=$int and disabled=no]];
:global IP [:pick $IP 0 [:find $IP "/"]]
в три строки то же самое, но мне как-то так больше нравится.
А сейчас придёт  @jscar , и скажет, что это делается в два слова.

клиенты в нормально построенной гостевой сети обычно изолируются друг от друга)

так делать дорого)

ну, так тоже можно, конечно же)

понятие "гостевая сеть" вообще не особо формальное, поэтому говорить о нормальности...
Но так желательно, да.

да вроде одна галочка. Мы же про изоляцию клиентов?

по идее дорого с точки зрения ресурсов.

если в ТЗ нет задачи о доступности клиентов между собой либо есть задача эту доступность наоборот прирезать - надо резать

в смысле
на коммутаторе изоляция портов на точки + отключение client-to-client-forwarding на капах
либо на капсман-сервере с отключённым локалфорвардингом горизонт на всех интерфейсах с гостевым вифи (настраивается в datapath)
изоляция л2, а не л3 же

у 3011 ресурсов хватит за глаза на 13 кап

На капе для всех сетей запрещен локал форвардинг.  И правильно сказали - ресурсов 3011 с головой хватает, загрузку больше 30% за больше года эксплуатации по школам никогда не видел.

Добрый вечер. Есть вопрос по dhcp relay с mikrotik на Windows server.  Есть два scope.  У dhcp сервера на интерфейсе должно быть по ip адресу для каждого scope?

один интерфейс на сервере.  для любого количества скопов