Как изолировать одного клиента в домашней сети?

[Mihail_Boyanskiy]

Привет. Нужно сделать почти невидимым одного клиента. Создавать ради него отдельную сеть пока не хотелось бы.
есть клиент: 192.168.1.22. Этот клиент должен видеть всю домашнюю сеть. А к этому клиенту должно быть запрещено подключаться из этой сети, допустим по SMB, HTTPS и так далее. Возможно ли такое провернуть? То есть клиент 192.168.1.22 может подключиться к клиенту 192.168.1.23 к примеру по 80-му порту, а вот наоборот нужно чтоб было нельзя.

[Mihail_Boyanskiy]

Пробовал сделать так: Межсетевой экран > Интерфейс (Домашняя сеть) > Добавляю правило. Выбираю "Запретить", Адрес источника Подсеть: 192.168.1.0/24, адрес назначения один адрес: 192.168.1.22, порты везде любые, т.е. все. Не работает, я могу получить страницу с сервера на этом адресе. На другом роутере с OpenWRT Работает без танцев, просто через тот же межсетевой экран.

Edited April 17, 2021 by Mihail_Boyanskiy

[keenet07]

В том виде, как у вас сейчас настроено ничего не получится. Клиенты одной локальной сети никак не изолируются между собой. Правила межсетевого экрана они находятся выше локальной сети. Всё что происходит между клиентами ЛС никак не контролируется Межсетевым экраном. 

Либо настраивать все ограничения на самом клиенте, либо как вы и планировали выносить его в другую подсеть или может быть даже просто другой VLAN.

Вот, это вам подойдет. https://help.keenetic.com/hc/ru/articles/360005236300-Сегменты-сети