Mohon pencerahan dari para suhu disini, saya newbie, pemula yang cuma belajar otodidak saja..

Koneksi: Telkom Speedy 1Mbps Static IP (Paket Promo Telkom HotSpot)

A. Konfigurasi Awal (MikroTik di atas DD-WRT):

(internet)--(Modem)--(Eth1--MikroTik RB450--Eth3)--(AP WiFi Compex WP54G DD-WRT)--(Wireless Clients @ Resto)
|__Eth5__(Switch)--(Ethernet Clients @ Kantor)

IP Modem (Bridge) : 192.168.1.1
IP Eth1 @ RB450 : 192.168.1.2
IP Eth5 @ RB450 : 192.168.103.254 (Eth2, Eth3 & Eth4 = Switch master-port Eth5)
IP Pool @ RB450 : 192.168.103.100-160
RB450 difungsikan sbg : PPPoE Client, DHCP Server, DNS Server, NAT interface PPPoE Client (Eth1-Speedy), NAT utk DNS Forwarder ke Nawala, DDNS Client, Mangle, Queue Tree, Firewall
IP DD-WRT : 192.168.103.253

Konfigurasi A di atas pada awal mulanya tidak menggunakan MikroTik, namun karena diperlukan bandwidth limiter, dan menghindari bandwidth abuser pada AP DD-WRT (unsecure WiFi AP) / menghindari clients di kantor kehabisan bandwidth, maka dipasanglah RB450 dan DD-WRT direset menjadi secured WiFi AP, koneksi internet lancar.
Namun pihak Telkom seringkali menghubungi saya, menyatakan bahwa konfigurasi tersebut di atas menyalahi ketentuan paket promo hotspot, karena selain Telkom tidak bisa memonitor DD-WRT secara remote (HTTP, HTTPS & SSH) dan juga karena AP DD-WRT tersebut tidak bertindak sebagai PPPoE Client, maka konfigurasinya harus diubah menjadi konfigurasi B di bawah ini:

B. Konfigurasi Sekarang (MikroTik di bawah DD-WRT):

(internet)--(Modem)--(AP WiFi Compex WP54G DD-WRT)--(Eth1--MikroTik RB450--Eth5)--(Switch)--(Ethernet Clients @ Kantor)
|__(Wireless Clients @ Resto)

IP Modem (Bridge) : 192.168.1.1
IP DD-WRT : 192.168.103.1, Netmask 255.255.255.0, Gateway 0.0.0.0
DD-WRT difungsikan sbg : PPPoE Client, DHCP Server utk WiFi clients, DNS Server-1 (pointing ke DNS Telkom)
IP Eth1 @ RB450 : 192.168.103.2
IP Eth5 @ RB450 : 192.168.104.254 (Eth2, Eth3 & Eth4 = Switch master-port Eth5)
IP Pool @ RB450 : 192.168.104.100-160
RB450 difungsikan sbg : DHCP Server, DNS Server-2 (pointing ke 192.168.103.1 & DNS Telkom), NAT interface Eth1-Speedy (Eth1), NAT utk DNS Forwarder ke Nawala, DDNS Client, Queue Tree, Firewall

Mengapa setelah konfigurasi B seperti ini, koneksi internet hanya dapat dilakukan (established) secara wireless melalui AP DD-WRT saja?
Sedangkan melalui kabel UTP melalui RB450 gagal (syn sent) padahal di RB450 routing sudah dikondisikan, DNS Server-2 berhasil resolved hostname dan bisa ping ke 192.168.103.1-2 dari clients..
Tracert dari clients ke public IP / IP luar selalu gagal di hop kedua (192.168.103.2). Ping hanya bisa sampai 192.168.103.1-2 saja.
Saya tidak ingin melakukan bridge antara Eth1 dan Eth5, karena DDNS Client, Mangle, Queue Tree dan Firewall menjadi tidak berfungsi di RB450..
Dimana letak kesalahannya? Dan apa yang harus saya ubah di sisi DD-WRT dan RB450 itu agar clients di bawah RB450 bisa terhubung ke internet?
Sehingga RB450 tetap berfungsi mengatur bandwith, serta DD-WRT tetap menjadi PPPoE Client dan dapat dimonitor remotely oleh Telkom..

Terima kasih..
- A S -