¿Cómo evitar que los usuarios en LAN se comuniquen entre sí utilizando el enrutador D-Link DIR-815?

Me gustaría crear una regla de firewall que evite que los usuarios en la LAN se comuniquen directamente con otros usuarios. En otras palabras, denegar el acceso desde cualquier dirección LAN a todas las demás direcciones LAN. ¿Es esto posible de lograr? El enrutador es DIR-815.

Creo que es posible, pero necesitará instalar dd-wrt para poder editar la tabla de enrutamiento para colocar rutas deliberadamente rotas para su subred local. También depende de cómo estén configurados los puertos en el enrutador. Si los puertos LAN son solo un hub tonto, entonces cada transmisión es vista por cada cliente y no habrá nada que pueda hacer para detener esto. Estás esperando puertos conmutados reales.

Al usar el firmware estándar, no puede tener más de una subred en el dispositivo, por lo que no hay forma de hacer lo que necesita si todos sus dispositivos se conectan al enrutador mediante Ethernet. Sin embargo, si desea separar el tráfico inalámbrico del tráfico de ethernet, puede hacerlo implementando la red Guest Wifi en la configuración del enrutador. Ver documentación .

Si, como dijo Joel, instala un firmware personalizado, es posible que pueda usar más de una subred, dividiendo efectivamente su LAN en LAN virtuales separadas (comúnmente conocidas como vLAN). Las computadoras en vLAN separadas no pueden verse entre sí, mientras que pueden comunicarse con los dispositivos que comparten su vLAN y pueden conectarse a Internet si está disponible para el enrutador.