Jo, mit privater MAC wird das nichts.
Entweder du nutzt WPA(3)-Enterprise und somit 802.1x. Dann erstellst du pro User einen Account mit Passwort und VLAN Zuweisung. Dieser Account kann auch an mehreren Endgeräten genutzt werden. Voraussetzung ist, dass das OS des Endgerätes diese Art der Authentifizierung unterstützt.
Oder du richtest dir ein herkömmliches WLAN ein (WPA2, WPA3 oder WPA2/WPA3) oder verwendest ein vorhandenes. Du musst nur in den Advanced Settings MAC Authorization aktivieren. Anschließend legst du dir ein Radius Profil an, legst dir pro Endgerät einen Radius User an und trägst die MAC Adresse des Endgerätes als Account Name und Passwort ein. Dort kannst du dann auch wieder das VLAN festlegen. Vom Ablauf her ist es so, dass sich das Endgerät erst am Wifi authentifiziert und anschließend die MAC Adresse geprüft wird. Ist die MAC Adresse trotz richtigem Wifi Passwort nicht bei den Radius Usern verfügbar, wird die Verbindung abgelehnt.
Du kannst auch beides parallel einrichten. Wenn du ein Mesh hast, ist die max. Anzahl an SSIDs 4. Wenn du kein Mesh hast, sind es glaube ich 8. Wenn du alles am Laufen hast, stellst du alles um. So habe ich es gemacht.
Wenn du, MAC Authorization machst, brauchst du max. eine SSID für deine eigenen Geräte und eine SSID für deine Gäste.
Zumindest habe ich noch keine Möglichkeit gefunden ein Fallback VLAN für Wifi User ohne MAC Adressen Radius User einzurichten. Wenn es das irgendwo gäbe, könnte man komplett mit einer SSID auskommen.
razor Ich bin nach keiner spezifischen Anleitung vorgegangen. Ich habe mir die relevanten Schnipsel zusammengegoogelt. Es gab auch keine Anleitung, wo alles so beschrieben war. Es ist aber nicht viel. Das ist wirklich easy. Evtl. schreibe ich bei Gelegenheit einen Wiki Artikel. Es gibt zu dem Themen Radius, MAC Auth, 802.1x so wie ich das auf die Schnelle gerade gesehen habe, auch noch nichts im Wiki. Wobei ich den Aufwand dann auf das Minimum reduzieren würde. Habe noch Beere Hobbies, Frau und Kind.., 
Gruß Hoppel
