Lembrando que o amigo também poderá criar as access list, assim, com algumas implementações e alguns minutos, poderá fazer com que o mac ou ip (só fiz com o ip até agora) mostrar o mac do cliente na access list do firewall.
sub-menu: /ip firewall filter