Если вы всегда хотите, чтобы дети были на одной и той же SSID, можно сделать это с помощью скрипта. Используйте PHP-класс из инструмента sloofmaster API browser для получения информации о клиентах, затем напишите скрипт, который найдет MAC-адрес и сопоставит SSID. Если SSID неправильный — отключайте устройство. Скрипт нужно настроить на запуск через cron. После скачивания sloofmaster API browser укажите в скрипте его PHP-класс и протестируйте скрипт в браузере.

Ниже приведён скрипт, протестированный на версии 4.8.12 с USG, он ищет одного клиента и отменяет его авторизацию, если тот подключён не к нужной SSID. Для работы с несколькими MAC-адресами скрипт придется доработать.

<?php
// подключаем класс unifi
'unifi.class.php'; // обновите путь и имя API под свои данные.

// Отправка данных авторизации на сервер UniFi
$unifi = new unifiapi(); // Я использую другой PHP API-класс, не sloofmaster, возможно, вам придется поменять этот и следующую строки.
$unifi->login();
$authResult  = $unifi->login();
$kidsSSID = 'Kids_SSID'; // Укажите SSID для детей
$kidsMAC = '00:75:6e:69:66:69'; // Укажите MAC-адрес ребёнка
$getClient = $unifi->list_clients();

$ssid = $name = $mac = '';

foreach ($getClient as $item) {
 $mac = $item->mac;

 if (isset($item->essid)) {
   $ssid = $item->essid;

   if (isset($item->name)) {
     $name = $item->name;
   }
   if ($kidsMAC === $mac) {
     break;
   }
 }
}

if ($kidsMAC == $mac && $kidsSSID != $ssid) {
 echo 'Извините, ' . $name . ' может подключаться только к беспроводной сети ' . $kidsSSID . '. Вас отключат.<br />';
 // $unifi->unauthorize_guest($mac);
}
?>

Я тоже использую отдельные VLAN и применяю разный уровень фильтрации для каждой через Sophos. Полагаю, у тебя аутентификация через пароли, а не через ваучеры?

Да, это обязательная функция, я уже давно об этом спрашивал. Не помню, какой был ответ на запрос этой функции, пожалуйста, добавьте это в список пожеланий — возможно, это поможет учесть её.

У нас стоит Sophos. Он справляется со всеми стандартными функциями фаервола. Проблема не в фильтрации или ограничении скорости. Дело в том, что выдача ваучера аутентифицирует пользователя сразу в обеих сетях, а мне нужно, чтобы он был аутентифицирован только в одной. Контроллер UniFi должен поддерживать уникальные наборы ваучеров для каждой сети. Без этого вся система ваучеров для нас бесполезна.

К сожалению, контроллер позволяет настроить только одну политику гостевого доступа. Если вы хотите ограничить скорость, это можно сделать для каждого ваучера отдельно. Или, при использовании внешнего портала, на основе аутентификации каждого пользователя. Настроить это для каждого SSID на нескольких гостевых сетях невозможно. Очень жаль.

Мы работаем с детьми и нам нужна отдельная гостевая сеть для них с жёсткой веб-фильтрацией. Пароли практически не подходят, потому что их всегда в итоге начинают делиться.

Почему бы не использовать OpenDNS? Он должен быть достаточно хорош, чтобы выступать в роли фильтра для детей. Если только кто-то из них не догадается, как переключить DNS-сервер...

Извините, нужно было уточнить... Нам нужны две отдельные сети с использованием ваучеров вместо паролей. Одна сеть — для детей, другая — для гостей. Сеть для детей предназначена для домашнего задания и имеет очень строгую фильтрацию, например, запрещены соцсети и прочее. Гостевая сеть практически без фильтров. Ваучеры — отличный вариант вместо паролей, потому что они предотвращают свободное распространение доступа, но, очевидно, мы не можем дать ребёнку ваучер, если он с его помощью сможет подключаться к обеим сетям.

К сожалению, контроллер позволяет настроить только одну политику для гостей. Если нужно задать ограничения по скорости, это можно сделать для каждого ваучера отдельно. Или при использовании внешнего портала — для каждого пользователя при аутентификации. Задать это для каждого SSID в нескольких «гостевых» сетях невозможно. Очень жаль. Мы работаем с детьми и нам нужна отдельная гостевая сеть для них с жёсткой фильтрацией интернета. Пароли практически не подходят, потому что их всегда начинают делиться.