Спасибо за комментарии.
Очевидно DHCP сервер должен быть один, центральный.
Ну тут понятно, а что скажете по режимам настройки точек? Дать центральный ДХЦП и все оставить в том же режиме? они не будут переподключаться? или тут уже пофигу?
Камней предостаточно - железо как экран, наводки от других устройств...
если так боитесь за безопастность, то настройте шифрование с наибольшим ключём, отсекайте чужих по МАС-адресу, и прекратите раздавать адреса по DHCP 
Да у нас тут школа на самом деле. Идея в том, что пришел учащийся в здание, открыл ноут и читает вовсю образовательные ресурсы, так сказать образовывается )))))) Поэтому маки, шифрования и прочая подобная секурность тут не подходит. Облом в том, что у себя на клиентах человечки могут прописывать любые ип-адреса и они будут естественно работать. Сейчас у меня некоторые ип-адреса роутятся на внешку и если машина прописанная для внешки будет выключена, а человеку будет не лень перебирать - epic fail.
Я планирую сделать так. У всех (локалка+клиенты) одно ип-пространство (сейчас разное - защита от дурака), интернеты никому не даются или даются, но очень ограниченно. Если приспичило в интернет, то надо цепляться к главному серверу либо по ВПН либо по pppoe, используя свой логин/пароль. ну а там дальше понятно.
А вы как решаете подобные ситуации? Как бы так классно отрезать вайфайщиков в отдельную подсеть чтоб они там в своей песочнице ковырялись?
)
