Trodde jeg hadde noenlunde utstyr jeg, vet det skorter på kunnskapen og den skal jeg fint ta på meg Jeg vet i alle fall at jeg har klart å sette opp sperrer basert på MAC adresser og forhindret nett tilgang slik men det ble tungvindt og gikk deretter over til å ta det tidsbasert på ett VLAN i stedet. Ja, så kanskje de brukte ip adressen i stedet for MAC adressen, dette er noe jeg ikke kan svare på, men fikk nå til den tiltenkte funksjonen.

Har satt ett default nett nå og to VLAN. På VLAN'ene har jeg satt det opp slik at de skal droppe 192.168.0.0/16, 172.16.0.0/12 og 10.0.0.0/8 (rfc1918 ranges) på den gjeldene VLAN_IN. Men så kom jeg til å tenke på hvis noen plugget ut nettverkskabelen og koblet den til noe annet...

Nei, jeg er ingen nettverksekspert, det kan jeg overlate til andre, men jeg kan lære litt av gangen Men det du sier er at jeg ikke kan blokkere basert på MAC adresser? Da begynner det å bli mer gunstig å kjøre eget LAN til en utleieleilighet kanskje? <--noe jeg har tenkt har vært en fordel fra tidligere, men da får en jo ikke delt AP

Routereren jeg har er forresten en Edgerouter

Nei, da blir det slik som i førsteposten. Untagger leieboers VLAN og kun det går kablet til utleiedelen. Så opprettes egen ssid på AP'ene (som da ikke står plassert i utleiedelen) som skal deles med utleiedelen og untagger VLAN'et der. Dette høres greit ut i mine ører