Dudé un poco para ofrecer la respuesta de Rodney, ya que no estoy seguro de que muchas puertas de enlace ISP basadas en el consumidor tengan este nivel de granularidad en la configuración. También un cambio de firmware, un cambio de hardware, un cambio de ISP básicamente hace que su red sea inoperable hasta que reconfigure ese nuevo dispositivo ISP (si es que tiene las mismas opciones).
Rodney está hablando básicamente de intentar dividir el pastel, digamos que su "enrutador de cable" tiene la red del sitio LAN configurada como 192.168.1.0/255.255.0.0. El propio dispositivo tiene una dirección de 192.168.1.1. Tiene un demonio de servidor DHCP que entregará IP en el rango de 192.168.1.100-192.168.1.150. Así que esa es su interfaz por cable.
Luego puede configurar su "enrutador inalámbrico" con una dirección de 192.168.2.1, como un host estático en su red. Utilizará el IP del "enrutador de cable" como puerta de enlace. Luego, puede configurar su firewall inalámbrico para bloquear el tráfico de 192.168.1.100-150. Dependiendo de la arquitectura de los procesadores de red, es posible que se atasque el enrutador y los dispositivos inalámbricos si tiene que procesar varias reglas. De todos modos, entregaría una pequeña subred de direcciones, tal vez el lado privado es como 172.16.100.1/255.255.255.0 es la puerta de enlace y usted está entregando 172.16.100.10-172.16.100.20.
Todo podría ser discutible y, posiblemente, su "enrutador de cable" le permitirá configurar VLAN (lans virtuales, con puertas de enlace virtuales). Pueden denominarse Zonas o algún otro nombre que infiere la segregación de la red. En general, obtendría un Router de tamaño SMB de Ebay.