Le fil A LIRE EN PREMIER est indispensable pour les débutants ...
Ce que vous présentez est TRES PEU CLAIR et insuffisant ... un schéma ?
Ce qui est recommandé sur les VLAN :
il faut créer les VLAN sur une interface qui NE DOIT PAS être configurée
(Ce n'est pas simple pour LAN mais on peut commencer sans et modifier ensuite ...)
Je ne connais pas Mikrotik, mais je peux supposer que cela fonctionne comme un point d'accès multi-SSID.
Les points d'accès multi-SSID que j'ai pratiqué fonctionnaient de la façon suivante :
chaque signal (SSID) avait ses propres règlages (cryptage) et un n° de VLAN,
les paquets, pour ce signal, sont, donc, sur le port ethernet, taggés du n° de VLAN,
le firewall, reçoit les paquets taggés, et doit donc avoir une interface pour chaque VLAN et avoir, pour ces interfaces, les règles adaptées
En outre, il faut que le/les switchs entre le point d'accès et le firewall soit dument configurés ...