> Спасибо. По мне так NAT настроить не сложнее Bridge.NAT не особо взаимосвязан с bridge, ему все-равно куда натить. И роутингу все-равно куда маршрутизировать. Bridge в общем случае позволяет группе интерфейсов выглядеть как нечто типа 1 метаинтерфейса, с прозрачным проталкиванием траффика между составными частями и возможностью указать метаинтерфейс в качестве пункта назначения для роутинга, натинга и прочая. Айпишник назначается бриджу, а не составляющим его и-фейсам, etc. Если хочется засунуть вафлю и проводную локалку в одну подсеть и не делать между ними различий (как в типовом домашнем роутере по дефолту) - это "дешево и сердито". Единственная причина почему все маны это советуют. Минимум возни для наиболее типовой конфигурации "точки доступа".
> Зато потом всё разграничено хорошо, локалка и небезопасный wifi.
Если вы не хотите видеть вайфай как часть локалки - ну тогда нефиг его в бридж, логично. Только тогда вам придется настраивать пропуск траффика на 3 разные сети и скорее всего более 1 набора правил NAT. Само по себе ничему не противоречит.