Con los routers AiMesh actuales se puede elegir si se quiere que la red de invitados esté en el router principal o en todos, imagino que el tuyo no tiene esa actualización de firmware si no tienes la opción.
edu_vr escribió:No sé si comprando un mikrotik, podría definir distintos rangos de ips, por ejemplo de 1 a 100 tienen acceso a internet y a intranet, otros de 100 a 150 solo tienen acceso a internet pero no a intranet, etc etc y dejar el pequeño rango de dhcp de 10 ips para familiares etc.
Solo con el microtik no, ten en cuenta que el tráfico de la misma red local muchas veces ni siquiera pasa por el router (por ejemplo, los dispositivos WiFi para comunicarse entre ellos no necesitan pasar por el router, o si tienes un switch lo mismo, no va a pasar por el router/firewall).
Es más, en el momento en que los routers de AiMesh los uses en modo punto de acceso, la red de invitados deja de estar aislada y se va a comunicar con todo porque el truco que usan para aislar los invitados no funciona si las funciones de router las hace otro dispositivo.
Necesitarías subredes distintas. La forma de hacerlo es con subredes virtuales (VLAN) que es la forma de tener "rangos distintos de IP", pero no funciona en plan "esta IP y esta la dejo pasar y otra no", son rangos enteros porque son subredes distintas a todos los efectos. Necesitarías puntos de acceso que etiqueten VLAN, como los Omada o los Ubiquiti, que si además quieres que tenga fast roaming también necesitas un controlador y además tienen que ir cableados.
Con esas soluciones sí podrías tener una VLAN para tus cacharros domóticos que solo acceda a Internet, otra VLAN para familiares, otra para tus dispositivos importantes, etc. Con distintas SSID para WiFi o con distintos puertos Ethernet por ejemplo.
![[facepalm]](/images/smilies/facepalm.gif "facepalm")
) o el WPS PIN que todo el mundo debería deshabilitar o usa passwords por defecto del operador que a veces se filtran (como le pasó a Movistar hace unos meses). 