Tbm não deu amigo, a solução que encontrei foi fazendo as rbs discarem pppoe tbm, de outro modo não deu mesmo, o mais interessante que o winbox não mostra os macs do mikrotiks e aqui não uso firewall...
Versão Imprimível
Bem, não sei como esta a sua rede.
Mas na minha esta desta forma e funciona perfeitamente com versão 3.30.
Permito FORWARD somente de PPPoE Session e Discovery e o restante dou um DROP.
Para acesso as RBs em Bridge, como se dá na chain INPUT, simplesmente crio uma regra de acesso para os meus IP`s de gerencia pela porta ether1 (ou a que estiver interligando com o enlace ou (switch/hub).
Posteriormente habilito o ARP nesta mesma porta de entrada e crio uma regra de drop do restante.
No INPUT da interface wireless somente permito o trafego de entrada de PPPoE Discovery.
Deixa eu ver se entendi, aqui como uso tudo em bridge e nos PTPs bridge + wds, como eu criei uma faixa de ip so para gerenciar as rbs, se eu colocar essa faixa na chain input e em in interface eu tenho de informar a bridge, ou uma interface especifica, se eu conseguisse conectar atravez dos macs das rbs ja seria bom, mais mesmo desativando a regra de drop no filter da bridge o winbox não mostra os macs, e outra coisa que aconteceu, eu tenho nas rbs a regra que envia email com o backup, depois que fechei a rede para passar somente o pppoe as regras não funcionam mais, mesmo com as rbs discando o pppoe não adiantou, o que pode ser feito para resolver esse problema dos emails?
Bem vc ira informar a interface especifica com a faixa IP que deseja.
Quanto a não conseguir encaminhar o e-mail, será necessario vc efetuar uma regra output que permita o envio de e-mail.
Nos PTP vc não pode colocar regras, pois senão bloqueara o trafego.
Os PTP quando tiverem todos os trafegos das bridges AP permitindo somente PPPoE, não tera trafego de outro tipo a não ser o da rede por você especificado.
Quanto a questão de acesso por MAC, não posso lhe responder, pois eu desabilito este tipo de acesso na rede.