Na melhor das hipóteses, você será capaz de excluir metade dos endereços, isso é sub-redes, mas na verdade não vai dividir a rede, apenas criará uma lista de IPs que corresponderão ou não partida.
Eu acho que se você quiser que certas máquinas e APs não sejam gerenciados, a opção TrustedMACList
será melhor e, embora os endereços MAC sejam spoofable, o mesmo se aplica a intervalos de IPs.
Parameter: TrustedMACList Default: none
Comma-separated list of MAC addresses who are not subject to authentication, and are not restricted by any FirewallRuleSet. N.B.: weak security, since MAC addresses are easy to spoof.
TrustedMACList 00:00:CA:FE:BA:BE, 00:00:C0:01:D0:0D