¿Hay alguna forma de aislar cada dispositivo en mi red?

Para eso es un firewall. En su caso, una solución basada en el filtro de paquetes (linux con iptables o similar) es probablemente la mayoría suficiente, pero si desea tener un acceso más granular (es decir, solo páginas específicas del servidor web interno), necesitará un control de nivel de aplicación que un filtro de paquetes no ofrece La mayoría de los enrutadores domésticos no son adecuados para este propósito porque el firewall que implementan a menudo es solo para separar la red interna de la externa, pero no para la separación entre dispositivos internos.

  

Hay alguna forma de configurar un enrutador de modo que cada dispositivo esté aislado unos de otros (no puedo ver los otros dispositivos en la red). Luego puedo hacer algunos agujeros menores (como si quisiera que mi PS4 pueda ver mi servidor de medios).

Si desea segregar los dispositivos en su red, debería considerar las VLAN y la división en subredes IP. Cuando se implementan correctamente con un enrutador, se asegurarán de que sus dispositivos tengan acceso limitado o nulo a otros dispositivos en su propia red. Encontrará las respuestas aquí que sean útiles.

Sí. Puede configurar un enrutador de modo que todos los dispositivos estén aislados unos de otros (no se pueden ver los otros dispositivos en la red) creando VLAN. Simplemente cree tantas VLAN como número de dispositivos y coloque cada dispositivo en una VLAN separada.

A menos que usted específicamente permita / enrute el tráfico entre VLAN, los dispositivos en VLAN separadas no podrán comunicarse.