Tenho a seguinte estrutura de rede funcionando 100%
Torres com Mikrotik - (Acess List, Queue, DHCP e Arp)
Agora em alguns pontos da cidade preciso fazer alguns pontos de retransmissão. Não é viável a aquisição de licenças e equipamentos para implantação de Mikrotik, pois são apenas poucos clientes, então resolveria colocar um rádio como Cliente em bridge e outro em AP bridge. Liberei o rádio Cliente no Acess List para conectar e na casa do meu usuário colocarei IP fixo cadastrado na Arp (com o MAC do radio Cliente) e na Queue. Em meus testes, o MAC que chega ao servidor Mikrotik é o MAC do rádio Cliente, então coloquei na arp o MAC, amarrado com o IP setado na conexão do usuário. FUNCIONOU
O Problema:
Como o rádio AP está aberto para qualquer conexão, o que controla o acesso é o bloqueio da ARP no servidor Mikrotik. Perfeito. Porém, qualquer pessoa que conectar vai ganhar um IP do DHCP, o que não pode acontecer, pois se ele casualmente ganhar um IP que é de um usuário meu desse ponto de repetição, o MAC na ARP vai bater e ele vai navegar.
OBS: Eu não cadastro os usuários deste ponto no DHCP, porque como quem conecta neste ponto de retransmissão chega com o MAC do rádio Cliente, qualquer um ganharia IP setado por mim e com certeza navegariam.