В RouterOS 6.47 подвезли новые иконки и кучу разных долгожданных плюшек:

CHANGES IN v6.47:

*) ipsec - added "split-dns" parameter support for mode configuration;
*) ipsec - added "use-responder-dns" parameter support;
*) ipsec - allow specifying two peers for a single policy for failover;
*) ike2 - added support for RFC8598;

!) dns - added client side support for DNS over HTTPS (DoH) (RFC8484);
!) socks - added support for SOCKS5 (RFC 1928);
*) routerboard - added "reset-button" menu - custom command execution with reset button;
*) l2tp - added "src-address" parameter for L2TP client;

Вопрос знатокам.
Есть 4 интерфейса по 1 компү на каждом и все в одной подсети. 1й интерфейс должен быть доступен всем. 2 3 и 4 должны быть изолированы между собой. Как это сделать не могу допетрить.

Осталось понять по иконкам: чего общего между GRE и ipv6to4tunnel и чем отличаются от них l2tp тунели

Horizon на 2,3,4

Если учесть, что 6to4 ещё в 2015 году объявили deprecated, то странно, что Mikrotik до сих пор не переименовал этот интерфейс в 6in4, который, как раз туннель.

в ubuntu это sit tunnel

Поправь меня если я не прав. Если я присвою портам 2 3 и 4 horizon равным например 10 то они получаться изолированными дрүг от друга. Так?

Да , у всех портов которые вы хотите чтобы были изолированы друг от друга , ставим одинаковый номер horizon,

Добрый. Плиз подскажите. Capsman, несколько ТД. Нужно на одной не подключать одно устройство. На всех остальных чтобы устройство подключалось. Такое возможно?

в Capsman -> Access List указать mac адрес устройства, интерфейс (ТД к которой нельзя подключаться) и Action -> reject