A legtöbb gagyi router a zinternetet és a belső hálót is 'csak' VLAN-nal választja el egymástól. A kevésbé gagyi is max 2 ethernet interface-szel rendelkezik, szóval nem igazán van más megoldás a VLAN-on kívül.
A megnevezett eszközt nem ismerem, de ha ez rá is igaz (99% hogy igen), akkor nem tudod 'jobban' korlátozni.
Tehát, csinálsz neki külün VLAN-t a routeren, és a VLAN-ok között tűzfalazol, azaz azt engeded és abba az irányba amelyikbe csak kívánod. Ehhez (az általad vázolt felállás esetén) a switcheknek nem is kell hogy VLAN képesek legyenek.
Az utolsó pont megvalósítására maximum MAC szűréssel lehet próbálkozni, de ha az új eszköz is azt a MAC címet veszi fel, akkor nem nyertél.
Ja, és ha a router a szolgáltatóé, akkor azon Ő a főnök: tehát azt csinál rajta amit akar. Te azon csak vendég vagy. Emiatt én biztosan nem használnám semmire, csak a mindenképp szükséges modem funckióra.
--
zrubi.hu