Dela på internetuppkoppling men inte LAN

Det lär inte gå med nuvarande förutsättningar för du har väl inte flera publika ip ?
Endera få du isolera alla klienterna från varandra dvs det blir inget egentligt lan alls utan bara internetaccess.
Eller använda nån VPN tjänst för att isolera lanen från varandra, vilket borde gå att lösa men det kräver ett eller två vpn abonnemang beroende på hur isolerade lanen ska vara för med en vpn så blir nog bara det ena lanet helt isolerat från det andra och inte total isolering åt båda hållen.
Jag kan ha resonerat fel för att göra det via mobil uppkoppling är inte så vanligt.

Asus brukar ha stöd för VLAN i någon form men räcker inte hela vägen, det är VLAN du behöver för att ha två separata LAN. Den andra routern kör du bara i accesspunktläge mot VLAN-porten. Merlin bör lägga till den funktionen du behöver ha till routern i form av alternativ firmware.

Vill du inte köra Merlin får du sätta upp gästnätverk på WiFi och använda router 2 som en brygga mot gästnätverket så blir det också uppdelat så att ni inte når varandra.

Låter som du vill ha två separata kablade LAN? Så varje lan når sina egna resurser? Om det bara är WiFi du är ute efter sätter du upp gästnätverk, gästnätverk ska du kunna köra på acesspunkten också.

@mrqaffe: Inte då, han behöver bara VLAN eller att sätta upp gäst-WiFi och låta andra routern ansluta via WiFi, eller dubbel/tripple-nat (ganska troligt att han inte får publik ipv4 ändå).

Allra enklast: Sätt upp en extra router bakom 4G-modemet/routern. Använd det inre nätet som det privata nätet, då kan inte gästerna på det yttre nätet komma åt något på det inre (med normala inställningar). Man får nackdelen med dubbel NAT på det inre (eller trippel, vid CG-NAT).

Alternativ två: Se till att din 4G-router har stöd för att sätta upp separata brandvägsszoner på separata fysiska portar. Koppla in olika utrustning (AP och switchar) för de olika näten på de två port-mängderna. På så vis separeras näten fysiskt överallt utom på routern.

Alternativ tre: Klabba med VLAN. Detta har fördelen att man kan använda olika separerade LAN i samma kabel och på samma utrustning (AP:er och managerade switchar).

Jag har under regniga sommardagar skrivit ihop en (lång) text om hur alla tre av dessa alternativ går att få till i OpenWrt på ZyXEL WSM20. Texten är dock egentligen inte tillräckligt granskad för att kunna användas som något annat än mina personliga anteckningar. Men som översiktlig orientering kanske det ändå kan ge nånting, om man inte litar på detaljerna: https://docs.google.com/document/d/1LGum7NhOn5BXCO9Jemx72yT3f...

Om inte din AC86U vill fungera som accesspunkt med trådlös brygga (WDS eller vad Asus kallar det) så finns det ju andra accesspunkter du kan sätta upp gästnätverk på

Behöver du inget kablat (och ser till att det inte går att ansluta sig till uttagen på andra enheten) så behöver du inte köra gästnätverk på första routern, det räcker att du lägger till den i aimesh och kör gästnätverk över båda eller kör den som separat AP med nätverkskabel till routern och kör gästnätverk på AC86U-APn – om det nu inte lirar med trådlös brygga. Du kan ju köra dold SSID på ditt privata om du inte vill att gästerna ska göra massor anslutningsförsök.

Det går att göra på olika sätt, enklast är nog att sätta "access intranet" till on och förlora fördelarna med gästnätverk.

Men ja du kan skriva dina egna brandväggsregler också.

Jag förstår inte riktigt hur skrivaren kan vara ett problem eller menar du att du inte kan ansluta den till rätt nät eller att den ska vara nåbar för klienter på båda näten ?