Слишком большое количество клиентов гарантирует проблемы, но возможны и другие варианты. Их много, некоторые уже упомянули:
1) зашумленность эфира
2) помехи от бытовых приборов и другой беспроводной электроники (bluetooth)
3) наличие в собственной сети херовых клиентов, создающих проблемы остальным
Рекомендации:
1) Уводить всех, кого можно, в 5GHz. Для 2.4 сканировать эфир, выбирать из "непересекающихся" каналов наименее загруженный.
2) выявлять и ликвидировать.
3) Сегментировать сеть. Гости (включая личные мобильные) не должны быть в корпоративной сети.
Это самое простое.
Совсем хорошо - радиопланирование провести, но это не всем по карману.
Бонус: https://habr.com/ru/post/146858/. Старовато, но вроде ещё актуально. Если есть интерес, тут ещё ссылок про Wi-Fi подкинут, но после прочтения его захочется выключить навсегда.

Что я делаю не так в упор не пойму уже много чего прочитал и сижу не первую неделю и не могу понять что не так

но кактус же такой вкусный, и его так много... ))

Слишком большое количество клиентов гарантирует проблемы, но возможны и другие варианты. Их много, некоторые уже упомянули:
1) зашумленность эфира
2) помехи от бытовых приборов и другой беспроводной электроники (bluetooth)
3) наличие в собственной сети херовых клиентов, создающих проблемы остальным
Рекомендации:
1) Уводить всех, кого можно, в 5GHz. Для 2.4 сканировать эфир, выбирать из "непересекающихся" каналов наименее загруженный.
2) выявлять и ликвидировать.
3) Сегментировать сеть. Гости (включая личные мобильные) не должны быть в корпоративной сети.
Это самое простое.
Совсем хорошо - радиопланирование провести, но это не всем по карману.
Бонус: https://habr.com/ru/post/146858/. Старовато, но вроде ещё актуально. Если есть интерес, тут ещё ссылок про Wi-Fi подкинут, но после прочтения его захочется выключить навсегда.

не совсем понял. Я планирую Лан проводом подключить микротик и роутер. В чем проблема? или Ві что-то другое имеете в виду?

в связи с отсутствием dns суффикса, например

Днс в принципе не выводится без команда /all

Привет всем! Вопрос - стоит задача закинуть в VRF маршруты, получаемые по openVPN. Возможно ли реализовать на микротике?

В роутфильтрах можете назначить роутмарк на прилетающие маршруты.

О, точно! Спасибо!
chain=dynamic-in, верно?

подскажите, что я не так делаю?

типовая настройку l2tp+ipsec...
на микротике if1-wan, if2,3,4-lan-bridge1, у бриджа адрес 172.16.16.1
l2tp пул 172.16.16.100-200
подключаю другой микротик, выдаю ему локал 172.16.16.100, удаленный 172.16.16.101
туннель поднимается, адреса получаются, но со второго микротика пингуется только адрес локал, и не пингуется бридж и все if2,3,4
динамический маршрут при подключении создается на обоих роутерах
если это же подключение делаю с винды, то 172.16.16.1 пингуется, а if2,3,4 нет
подозреваю, что второму микротику нужен еще какой-то маршрут, чтобы он увидел 172.16.16.1 ?
а для доступа к if2,3,4 надо какие-то разрешения в фаерволе прописывать?

proxy arp на бридже ?

подскажите, что я не так делаю?

типовая настройку l2tp+ipsec...
на микротике if1-wan, if2,3,4-lan-bridge1, у бриджа адрес 172.16.16.1
l2tp пул 172.16.16.100-200
подключаю другой микротик, выдаю ему локал 172.16.16.100, удаленный 172.16.16.101
туннель поднимается, адреса получаются, но со второго микротика пингуется только адрес локал, и не пингуется бридж и все if2,3,4
динамический маршрут при подключении создается на обоих роутерах
если это же подключение делаю с винды, то 172.16.16.1 пингуется, а if2,3,4 нет
подозреваю, что второму микротику нужен еще какой-то маршрут, чтобы он увидел 172.16.16.1 ?
а для доступа к if2,3,4 надо какие-то разрешения в фаерволе прописывать?