Возможные причины, по которым VLAN не разделяет доступ к сетям на MikroTik, могут быть связаны с неправильной конфигурацией. 3

Некоторые возможные проблемы:

• Использование гибридных портов. 1 Рекомендуется избегать такой концепции, чтобы конфигурация была более читаемой и поведение сети прогнозируемым. 1
• Отсутствие правил в файрволле. 3 Чтобы запретить трафик между сетями, нужно настроить соответствующие правила в ip firewall filter chain=forward. 3
• Неправильная настройка портов. 4 На портах, которые подключены к коммутаторам, нужно использовать trunk, а на клиентских портах — прописать порты в access, так как клиенты и камеры не знают о VLAN. 4
• Использование неуправляемых свитчей. 4 Такие устройства не поддерживают нормальное разграничение по портам и VLAN. 4 В этом случае нужно создать две отдельные L2-сети и запретить трафик между ними. 4

Для решения проблемы рекомендуется обратиться к специалисту.