Ich hätte WPA2/WPA3 genommen. Habe es momentan auch schon aktiviert und eigentlich keine Probleme. Das mit einem neuen WLAN Namen wollte ich eigentlich vermeiden. Aber wird wohl nicht anderes funktionieren. Außer ich lege mal eine Nachtschicht ein und lege alle Benutzer auf einmal an.
Du könntest natürlich auch in dem WLAN mit den meisten Clients Radius MAC Auth aktivieren. Dann würdest du dir zumindest ein Bisschen Aufwand sparen. Denk dran, du müsstest dann vorher die entsprechenden Radius MAC Auth User anlegen.
Du solltest aber in jedem Fall das WLAN verwenden, wo dir der Name am besten gefällt oder ein neues anlegen. Das wäre dann je nachdem wie du dir deine Zielkonfiguration vorstellst, ggf. das einzige WLAN, was quasi all deine Geräte zukünftig verwenden. Wenn du irgendwann einen anderen Wifi-Namen möchtest, müsstest du alle Geräte erneut umziehen…
Für alle aktuellen/zeitgemäßen Endgeräte würde ich an deiner Stelle aber ein WPA(3)-Enterprise Wifi anlegen. Das unterstützen alle aktuellen Macs, iPhones, Windows und Android Geräte. Dann kannst du jedem User in deiner Familie einen eigenen Account einrichten und die Personen können die Geräte mit diesem Account selbständig am Wifi anmelden. Alle Geräte eines Users, die WPA(3)-Enterprise unterstützen, melden sich dann mit einem Account am entsprechenden Wifi an.
Zu bedenken ist, dass du für jeden Radius MAC Client einen User anlegen musst. Heißt, du kannst zurkünftig nicht einfach nur das Wifi Passwort eingeben und fertig. Erst authentifiziert man sich am Wifi anschließend wird die MAC Adresse für die Auth am Radius verwendet.
Wenn du ein gänzlich neues Gerät am Wifi registrieren möchtest und die MAC Adresse nicht kennst, musst du die geblockte MAC Adresse entweder in den Logfiles ermitteln oder das Gerät einmalig am Gäste-Wifi anmelden und dort die MAC Adresse ermitteln.
Das ist also nicht ganz ohne.
Ich habe für die ganze Radius Thematik einen größeren Feature Request im offiziellen Ubiquiti Forum geschrieben:
https://community.ui.com/questions/Radius-Users-and-Radius-Profile-improvement-suggestions/41760fec-f6b0-4d09-ae12-bffa14a6a664
Lasst gern euren Upvote da.
Ansonsten hatte ich hier hinterfragt, wie ich verhindere, dass sich ein MAC Adressen Radius User am WPA(3)-Enterprise Netzwerk anmeldet. Bisher leider ohne Antwort:
https://community.ui.com/questions/How-can-I-prevent-Radius-MAC-address-users-from-authenticating-to-a-WPA3-Enterprise-SSID/79aa77d3-3ef9-4404-95a6-f581481d71f6
Gruß Hoppel