Pokud je to v Unifi skutečně nastavené, jako Guest síť, pak pro Guest síť je jako defaultní následující přístup:
(ono to i dává smysl, díky tomu může Guest síť mít společnou síť jako běžní uživatelé, přesto hosti nebudou mít přístup do místní sítě ale pouze na internet)
Kromě DNS a DHCP serveru mají zakázáno přistup do všech IANA privátních rozsahů (192.168.0.0/16,10.0.0.0/8,172.16.0.0/12) viz screenshot. Tato pravidla jsou vynucována v EBtables (L2 packet filter) přímo na samotném accesspointu.
Zároveň s tím je ještě zamezeno vzájemné komunikaci mezi klienty jednoho přístupového bodu.

Pokud je Guest samostatná síť (VLAN se svým vlastní IP rozsahem), doporučuji tuto restrikci omezit pouze a jenom na tuto síť (aby si hosté nemohli povídat mezi sebou, tedy třeba očmuchávat si navzájem porty, šířit si viry a tak podobně) a ostatní restrikce (vůči internetu či jiným lokálním privátním sítím) pak vynucovat na firewallu.