Det stemmer at en del hjemmeroutere(om ikke alle) har funksjon for å blokkere tilgang til nettverket basert på MAC, men skjer da på lag 2 i OSI modellen. Dvs det er ikke en del av brannmuren(som fungerer på lag 3).

Du kan blokkere trafikk på basert på MAC-adresse, men du kan ikke filtrere på MAC adresse. I praksis betyr dette at du kan si at enheten med MAC adresse X får tilgang til å sende trafikk, mens enheten med MAC adresse Y ikke får det. Dette er blokkering. Men du kan ikke filtrere, dvs si at MAC adresse Y skal få tilgang til alt bortsett fra vg.no eller port 25, mens MAC adresse X får kun lov til å sende trafikk på port 25. Dette er filtrering.

Dersom du har en EdgeRouter så har den sannsynligvis flere fysiske interfaces? Den minste har vel 4 om jeg husker rett. Da bruker du eth0 til WAN/internett, eth1 til LAN/deg, og eth2 til LAN/leietaker. Da kan du fysisk adskille trafikken og filtrere etter behov.

Men, så er det dette med accesspunkt da. Hvilken type har du, hvor mange av de har du og hvor mange trådløse nettverk(SSID'er) har du tenkt å ha?