Isso não é prático em seu típico roteador low-end - o problema é que a "taxa não é para IPs, mas para usuários de wi-fi - sendo o hipervisor em ponte o principal problema".
Usando algo como DD-WRT Você pode configurar um SSID e uma sub-rede separados para cada usuário, com seus custos e complexidade contingentes [desperdício de largura de banda], e então modelar em uma interface VLAN. Uma forma um pouco mais econômica pode ser impor o OpenVPN ou equivalente em cada dispositivo e, em seguida, limitar o acesso de saída a túneis e moldá-lo - mas ainda é uma solução horrível.
Outra possibilidade - assumindo uma configuração puramente WIFI - que um ISP pode usar - pode ser o uso da WIFI como portadora básica para PPP, ou seja, algum tipo de configuração PPPoE ou L2TP - e então o pacote molda a conexão PPP subjacente . Isso também exigirá que cada usuário tenha softwares apropriados.
Se você estiver disposto a renunciar à situação de "hipervisor em ponte", você pode simplesmente fazer uma modelagem de pacote por MAC e garantir que MACS aceitáveis sejam listados - isso pode estar aberto a algum nível de abuso por alguém farejando endereços MAC .