Новичок в Mikrotik, вопрос: какой способ маршрутизации по политике лучше?

Мы пытаемся настроить Mikrotik, чтобы можно было создать две группы пользователей: Group-A без фильтрации контента (порно) и Group-B с фильтрацией. Хотим настроить Hotspot так, чтобы при регистрации на доступ в Интернет люди могли выбрать, нужен им отфильтрованный (например, если есть дети) или неотфильтрованный доступ. Открыт к любым разумным (простым) способам добиться этого, но вот мои мысли на данный момент: насколько я могу определить, проще всего это сделать с помощью маршрутизации на основе политик, при которой мы каким-то образом динамически назначаем пользователей из Group-A в одну /24 сеть, а пользователям Group-B назначаем IP-адреса из другой /24 сети, затем маршрутизируем трафик Group-B (основываясь на их IP-адресах) через другое устройство (аппаратное средство фильтрации контента/прозрачный HTTP-прокси), которое не позволит нежелательный контент в Интернете. В этом сценарии мы не используем HTTP-прокси в Mikrotik. Чтобы это реализовать, мы хотели создать две области DHCP, по одной для каждой группы пользователей, а затем настроить маршрутизацию на основе политик в Mikrotik, чтобы можно было маршрутизировать трафик, однако, поскольку пользователи аутентифицируются через radius, я пока не понимаю, как назначить IP-адрес пользователя динамически, если он еще не прошел аутентификацию (не заплатил) через captive portal/hotspot. Если кто-то мог бы подсказать, в каком направлении двигаться, или что почитать, чтобы разобраться, как это сделать, я был бы очень благодарен за помощь. Спасибо заранее. P.S. Вот схема, которую я быстро набросал, чтобы показать, что мы пытаемся сделать.