Los controles de dirección MAC solo son posibles para hosts en la misma red ("dominio de difusión"). Cualquier host remoto que deba ser enrutado a usted, como a través de Internet, parecerá provenir de la dirección MAC de su enrutador, por lo que no puede estar sujeto a los controles de la dirección MAC.
Es por eso que ves los controles de dirección MAC utilizados con puntos de acceso inalámbricos, por ejemplo; por definición, un cliente inalámbrico estará "físicamente" conectado al punto de acceso sin ningún enrutador intermedio.
Supongo que, según su descripción, los "miembros de confianza" son probablemente usuarios remotos, por lo que el filtrado de MAC no funcionará para usted. Dado su objetivo final establecido, es posible que desee considerar la autenticación de dos factores de algún tipo. La entrega de SecurID u otros tokens de hardware puede ser una exageración, pero tal vez los certificados SSL de los clientes ofrezcan la combinación de seguridad y conveniencia para algo del orden de un "sitio web de juegos local". La configuración de certificados de clientes tiene un costo inicial (tiempo, energía), pero una vez que los entregó y la gente los instaló, ofrece una mayor seguridad de que las personas correctas están ingresando con poco o ningún inconveniente adicional para el uso diario. / p>