Na minha rede doméstica eu tenho
- um roteador A (opnsense) lidando com todos os meus clientes com fio, que também executa AdGuardHome/AGH
- um roteador/ponto de acesso B (openwrt) lidando com clientes wifi, conectado a A. O servidor dhcp de B envia o ip do meu AGH como servidor dns para clientes wifi.
Eu esperava conseguir gerenciar um único servidor DNS (com registros DNS personalizados) para todos os clientes (com fio+Wi-Fi). E funciona.
No entanto, quero controle parental para !alguns! dos clientes Wi-Fi. Então, quero identificar, no meu roteador A, alguns dos clientes B, e parece que não estou conseguindo.
Como B está trabalhando no modo roteador/usando NAT, o IP que A vê é sempre o IP do roteador B (não o dos clientes de B). Os endereços MAC dos clientes de B também não estão disponíveis, pois é uma rede separada.
Quais são as minhas opções? Como posso ter um único servidor DNS para ambas as redes/redes separadas e ainda conseguir identificar clientes downstream? (Além de um ponto de acesso burro/fazendo uma ponte entre A e B - para que usem a mesma rede, não tenho certeza se gostaria disso)
Existe alguma outra maneira de resolver isso?
Obrigado