Настройка wi-fi роутера TL-WR340GD с ограничением доступа к сети перед роутером
 

Приветствую! Помогите профану!
Есть сетка с доступом в интернет (через ADSL модем в режиме роутера) - основная сеть, в неё воткнут wi-fi роутер TL-WR340GD портом WAN.
На нём используется только wi-fi (свой диапазон адресов раздаётся по DHCP, но в основную сетку влезть можно). Доступ к wi-fi открытый.
Подскажите, пжлста, как сделать так, чтобы по wi-fi можно было выходить только в интернет, а компьютеры в сети перед роутером были не доступны бы (компьютерам в сети можно дать каждому свой адрес).
Т.е. я хочу подключаться к интернету по wi-fi через роутер TL-WR340GD, но у меня не должно быть никакого доступа к компьютерам сетки, из которой берётся доступ в интернет и в которую воткнут этот роутер.
Заранее спасибо!

p.s. Можно ли это сделать просто при помощи файервола роутера (тупо забанить диапазон адресов основной сетки, исключая адрес ADSL модема)?

Beard_The_Dwarf, если ваш модем/роутер не поддерживает VLAN-ы, то ничего вы не сделаете.

Angry Demon, т.е. файерволл не поможет? Если с устройства, подключеного по wi-fi, я попытаюсь зайти на адрес в основной сетке, скажем 192.168.5.5, который внесён в список файервола как запрещённый, то без проблем увижу его расшаренные ресурсы? Как это может быть? Ведь wi-fi сетка находится за своим роутером со своим файерволом.

В принципе, попытаться можете, настроив в файрволле IP Address Filtering:
LAN IP Address: [диапазон адресов WiFi-сети]
WAN IP Address: [адрес модема]
Protocol: [All]
Action: [Allow]
Status: [Enabled]

Включить Enable Firewall (the general firewall switch), Enable IP Address Filtering, Default IP Address Filtering Rules: Deny the packets not specified by any filtering rules to pass through the device.