Protože máš IPTV, je na WAN straně téměř na 100% několik VLAN. Jedna z nich je implicitní (netagovaná) pro zařízení bez nastavené VLAN (pro běžné smrtelníky to pak vypadá +/- funkčně, jako jak píšeš "fejkový bridge"), ostatní, ty tagované, budou sloužit pro multicastovou síť IPTV a neroutovanou síť s veřejnou IP adresou. Tyto VLANy jsou následně mapovány na jednotlivé LAN porty Mikrotiku, kde je už "vidíš". Proto taky ISP "vidí" více MAC adres za tím Mikrotikem - přes VLANy k tobě teče několik různých sítí. Proto taky ISP nechce dávat admin přístup, protože 99% užovek nebude mít ahnung coto je a jak to je nastaveno.
Z toho plyne, že bys měl požadovat po ISP informace o použitých VLAN a případně o potřebných autentikačních mechanismech, jsou-li použity. Alternativou pro domácí studium je použít nějaký PC s probridgovanými dvěma síťovkami a poslouchat komunikaci na WAN portu Mikrotiku přes Wireshark (tj. vřadíš ten PC mezi Mikrotik a převodník optiky na metalický ethernet). Tím zjistíš, jaké VLANy jsou použity. Až si budeš jistý, můžeš použít vlastní router (pokud je tak schopný, že umí VLANy, což u Aušusu umí naklikat co si tak vybavuju jen ty nejvyšší modely, jinak budeš muset do shellu). Osobně bych si zresetoval ten Mikrotik a nastavil jej sám, ale to je o znalostech síťování, Mikrotik je takové východoevropské Cisco a funkčně 10x lepší než Asus.
Se SWANem jsem naposledy něco řešil tak před 20 lety a ještě konektivitu pro MPLS, tudíž je vše výše víceméně odhad na základě klasických best practices, ale myslím, že se nemýlím.