I controlli degli indirizzi MAC sono possibili solo per gli host sulla stessa rete ("dominio di trasmissione"). Qualsiasi host remoto che deve essere instradato verso di voi, ad esempio su Internet, sembra provenire dall'indirizzo MAC del router e pertanto non può essere soggetto ai controlli dell'indirizzo MAC.
Ecco perché vedi i controlli degli indirizzi MAC usati con i punti di accesso wireless, per esempio; per definizione un client wireless sarà "fisicamente" connesso al punto di accesso senza alcun router intermedio.
Presumo dalla tua descrizione che i "membri fidati" siano probabilmente utenti remoti, quindi il filtro MAC non funzionerà per te. Dato il tuo obiettivo finale dichiarato, potresti prendere in considerazione l'autenticazione a due fattori di qualche tipo. Fornire SecurID o altri token hardware potrebbe essere eccessivo, ma forse i certificati SSL client fornirebbero la combinazione di sicurezza e convenienza per qualcosa sull'ordine di un "sito web di giochi locali". La configurazione dei certificati client ha un costo iniziale (tempo, energia), ma una volta che li hai distribuiti e le persone li hanno installati, offre una maggiore garanzia che le persone giuste accedono senza inconvenienti minimi o nulli per l'uso quotidiano. / p>