Ho esitato un po 'per offrire la risposta di Rodney perché non sono sicuro che molti gateway ISP basati sui consumatori abbiano questo livello di granularità nella configurazione. Inoltre, una modifica del firmware, un cambio dell'hardware, una modifica dell'ISP rende praticamente inutilizzabile la rete finché non si riconfigura il nuovo dispositivo ISP (se ha le stesse opzioni).
Rodney sta essenzialmente tentando di affettare la torta, diciamo che il tuo "cable router" ha la rete del sito lan configurata come 192.168.1.0/255.255.0.0. Il dispositivo stesso ha un indirizzo di 192.168.1.1. Ha un daemon del server DHCP che distribuirà gli IP nell'intervallo 192.168.1.100-192.168.1.150. Quindi questa è la tua interfaccia cablata.
Quindi puoi configurare il tuo "router wireless" con un indirizzo 192.168.2.1, proprio come un host statico sulla tua rete. Utilizzerà l'IP del "router via cavo" come gateway. Quindi puoi configurare il firewall wireless per bloccare il traffico da 192.168.1.100-150. A seconda di come i processori di rete sono architettati, potrebbe eventualmente impantanarsi il router e i dispositivi wireless se deve elaborare una serie di regole. Ad ogni modo distribuirà una piccola sottorete di indirizzi, forse il lato privato è come 172.16.100.1/255.255.255.0 è il gateway e stai distribuendo 172.16.100.10-172.16.100.20.
Potrebbe essere tutto discutibile e probabilmente il tuo "cable router" ti consentirà di configurare le VLAN (lans virtuali, con gateway virtuali). Può essere chiamato Zone o un altro nome che interrompe la segregazione di rete. Tutto sommato vorrei avere un router di dimensioni SMB da Ebay.