単体で NAT したり PPPoE 喋ったり ACL 書けたり面白いけど、

Captive Portal の URL が https:// で始まるうえに SSL証明書がオレオレ証明書なのでブラ
ウザで証明書エラーが出てブラウザによっては開けないとか

NAT できるのはいいけど、outside から inside への静的NAT(ポートフォワード)できないとか
inside のIPアドレスを指定できない(DHCP のクライアント付与範囲から自動割り当て)とか
DNSキャッシュサーバーで Captive Portal 用の静的エントリー指定できないとか
DHCP の exclude-address の指定範囲に制限があるとか

家庭用ブロードバンドルーターにできることで、Aruba Instant OS だとできない(Aruba OS な
らできる)というものが結構ありますねぇ。

でも仮想コントローラーが死んでも 自動的に他の AP が引き継ぐとか 設定も全 AP で同期
されてるとか、AP の貧弱な CPU でも負荷分散されるので意外と大規模までイケるとか
技術的に面白いところはいろいろありますね。