Ate agora usava redes /30 no hotspot para evitar que os usuários compartilhassem arquivos entre si com sucesso, eles sequer conseguem pingar outras maquinas da rede, mas a minha rede em questão cresceu, e hoje tenho na casa de 500 acessos simultâneos e um DHCP de 1020 IPs /30, mas já que o DHCP libera o IP pros usuários antes de se autenticar no hotspot ja utilizei uns 800 IPs no DHCP simultaneamente, por isso essa margem de segurança.
Quanto ao funcionamento esta tudo OK ate então, mas ja comecei a notar alguns problemas com o OSPF que tem ficado mais lento e gerado muito trafego, e alem disso não é nada cômodo criar redes /30.
Gostaria de saber se há alguma solução onde posso criar redes /24 /22, etc e fazer com que não havia compartilhamento entre os usuários. Ex: Considerando a rede 192.168.1.0/24 eu gostaria que os usuários de IP 192.168.0.2, 192.168.0.3 e 192.168.0.4 não se enxergassem na rede, de preferencia que nem consigam pingar um ao outro.
Tentar bloquear portas, e criar regras no mikrotik não é uma opção, ja testei varias e deu pra ver que sempre tem como o usuário mais esperto burlar.
Pesquisei sobre VLAN, mas ainda tenho muitas duvidas e não sei direito se ela seria uma solução.
O que vocês me indicam? Estou aberto a sugestões.
Obrigado.