Captive Portal: Login nur von einem Gerät erlauben

[white_rabbit]

Hallo.
Wir nutzen das Captive Portal der OPNSense für zweierlei Dinge:

• Anmeldung via FreeRADIUS
• Anmeldung per Voucher

Das funktioniert auch alles, jedoch hätten wir es gerne so, dass alle Logins, die per FreeRADIUS kommen, sich nur über ein Gerät anmelden können, während das bei der Anmeldung per Voucher nicht so sein soll. Es gibt in den Optionen zum Captive Portal das Häkchen
Gleichzeitige Benutzeranmeldungen
Falls diese Option gewählt wird, können sich Benutzer auf mehreren Geräten gleichzeitig anmelden. Falls sie deaktiviert ist, wird das Gerät, das sich zuvor mit demselben Benutzernamen angemeldet hat, getrennt.

Diese Option müsste also für die eine Variante gesetzt und für die andere nicht gesetzt sein.
Daher die Alternativ-Idee: Ein weitere Zone in den Einstellungen anlegen und die beiden Vorgänge voneinander trennen. Also ein Captive Portal nur für FreeRADIUS- und eins nur für die Voucher-Anmeldung.
Das habe ich versucht, doch dann funktioniert die Anmeldung über die Portalseite leider gar nicht mehr mit meinen Credentials. Daher die Frage, welches Portal in so einem Fall Vorrang hat oder wie man das Problem lösen kann, dass beide Optionen irgendwie greifen? (Es handelt sich um das gleiche WLAN auf dem gleichen Interface).
Vielen Dank für eine gute Idee.