1) Uma razão possível para o "problema da Internet" no R3 é que o R3 parece depender do DHCP para a conexão com o R1, e se isso não funcionar por algum motivo, o R3 perde o aluguel e, portanto, o R1 . Para depurar este, seria necessário acessar o R3.
Uma maneira de evitar isso é fornecer endereços estáticos R2 e R3, então você pode desativar o DHCP em R1 (ou reservar um intervalo estático). Você precisará configurar o endereço estático no R3, então converse com a outra família ("ajudará com seus problemas de internet" é provavelmente um bom argumento para "eu precisarei fazer algo no seu roteador"). / p>
2) Idealmente, apenas R1 deve fazer NAT, mas a configuração exigirá regras de roteamento em R1 e a configuração correta de R2 e R3. Dada a situação, isso pode não ser tão fácil, então eu acho que você está preso com NAT duplo (não triplo NAT - em cada caminho R2-R1 e R3-R1 ambos os roteadores estão fazendo NAT).
3) R2 e R3 "comunicando" e causando problemas é muito provavelmente não o problema. Você pode configurar um firewall no R1 se estiver realmente preocupado com isso. Isso provavelmente exigirá um firmware personalizado como o OpenWRT no R1 (o Archer C9 deve ser suportado) e exigirá algum conhecimento, então talvez seja mais fácil deixá-lo como está.
Como o R2 e o R3 fazem o NAT, as redes por trás do R2 e do R3 são efetivamente separadas, mesmo com mais firewalls.
4) Se você quiser diferentes sub-redes atrás do R2, você deve estar ciente de que isso exigirá roteamento entre sub-redes, que por sua vez exigirão rotas em todos os membros de um sub-rede. Você pode distribuir rotas via DHCP. Para uma pergunta semelhante, veja por exemplo aqui .
Isso exigirá uma configuração muito personalizada no R2 e novamente possivelmente abrirá o firmware no R2 se o firmware fornecido não permitir. É certamente possível configurar algo assim, mas novamente requer alguma experiência em rede.
5) Uma rede de convidados na LAN não é diferente de uma rede de convidados na WLAN. Mas, novamente, o firmware precisa suportá-lo. Se o firmware fornecido não, você precisa do OpenWRT, etc., e precisa configurá-lo você mesmo (o que além disso requer um entendimento operacional das regras de firewall / iptables).
Tudo o que você quer fazer é factível. Mesmo sem hardware adicional (embora você possa precisar de alguns switches LAN para todos os dispositivos, se você ainda não os tiver). Se você está fazendo isso pela primeira vez, não subestime a curva de aprendizado - você precisará ler um pouco sobre os fundamentos da rede.