Wird vermutlich von der FW halt nicht unterstützt.
Oder es wirkt nur auf die Haupt-SSID und die Geräte verwenden Gastnetzwerk.

Glaub mich zu erinnern, daß andere das “Problem” auch berichtet hätten.
Wenn es nicht im Umfang dabei sollte natürlich der Punkt aus dem Menü entfernt werden, aber ist halt nur ein Betreibermodem mit eingeschränkter Funktionalität.

Das Gastnetzwerk habe ich deaktiviert.

Ich sehe auch in der Übersicht der Verbindungen, dass die Geräte mit dem WLAN verbunden sind.

Ich habe auch schon vermutet, dass es an der FW liegt.

Die MAC-Adressfilter hab ich auch verwendet früher. 

Ist aber kein wirklicher Schutz, da die BSSID (=Mac Adresse) gefaked werden kann von den Endgeräten und damit ist ein MAC-Adressfilter als Schutz aktuell nutzlos.

Das ein MAC-Adressfilter alleine kein Schutz ist, ist mir klar.

Die Kombination eines komplexen WLAN-Passwortes mit einem MAC-Adressfilter erhöht aus meiner Sicht aber trotzdem den Schutz.

Komplexes WLAN Passwort: Schutz = 1
MAC Adressen Filter: kein Schutz = 0

0 + 1 = 1.

Ich versteh deine Sichtweise schon, je mehr Schutz und Hürden, desto besser, sagt man.

MAC-Adressen Filter ist aber keine wirkliche Hürde.

Man sieht welche Clients mit dem AP verbunden sind, man sieht deren MAC-Adressen.
Das heisst es ist ganz einfach eine MAC-Adresse zu fälschen und wenn man das Kennwort knackt dann sogar als ein vertrautes Gerät zu wirken das ggf. sogar im Admin-VLAN eingestuft wird.

Sofern nicht vorhanden brauchst einfach ein Programm installieren:
sudo apt install macchanger

In Windows geht das auch, dauert dort halt paar Sekunden länger wegen der Benutzeroberfläche. 

Ist für dich als Network Admin verschwendete Zeit.
Filtern um IPs zuzuweisen ok, aber nicht fürn Schutz.
Und ich würd beim WLAN verschiedene Netze machen pro VLAN, besser und leichter zu handhaben als MAC-IP-Filter.