Ciao,
confermo che con pfSense non è possibile limitare l'accesso per mac address. Potresti provare con lo switch, di solito quelli un po'più evoluti hanno questa funzionalità.Attenzione al captive portal, l'errore più comune è credere che un dispositivo non si colleghi veramente fino a quando non fa login sul CP. Questo è falso, alla rete i dispositivi si connettono comunque, quello che viene inibito è il traffico verso internet. Quindi se nella rete del CP sono esposte macchine e servizi, queste sono accessibili da chiunque si colleghi alla rete anche senza fare login sul CP.
Ciao Fabio
Se si vuole procedere a limitare l'accesso per MAC io preferisco la soluzione Managed Switch, assegnando VLAN per MAC e segmentando il traffico WiFi tra Guest e Trusted. A questo punto uso poi pfSense per assegnare le regole firewall.
Credo, non ho provato, che una volta incanalato il traffico sulla VLAN, che sta su una sua subnet, si possa usare il Captive portal su questa subnet ed operare un ulteriore filtro.
L'altra soluzione è quella di usare un AP che supporti le VLAN.