O modo "convidado Wi-Fi" em roteadores de nível de consumidor é uma abstração conveniente em um sistema de arquitetura de rede subjacente mais complicado. Simplesmente não dá o poder que você quer.
A solução da página que você vinculou era ter um roteador mais complicado que especificamente "identifica" certos pacotes de certos computadores como estando em VLANs diferentes, de modo que ele possa transmiti-los no mesmo fio da sua "LAN", mas o switch do outro lado sabe tratá-los de forma diferente. Eu tenho uma configuração como esta em minha casa, mas requer um pouco de ajustes para que ele funcione corretamente. Eu faço não ter o "Guest WiFi" ativado - e eu não tenho um ponto de acesso que suporte a configuração do Guest WiFi para usar uma VLAN separada. O que eu faço em vez disso (que apresenta complicação própria):
Modem <----> Router1 <---[DMZ]---> Router2 <---[LAN]
Router1 é também um ponto de acesso sem fio e faz uma rede que eu chamaria de rede "Pública" - permite que as pessoas se conectem, mas não dá acesso à minha LAN. Router2 é o roteador interno com um ponto de acesso para meus dispositivos confiáveis. Ambos são roteadores de nível de consumidor e a configuração "DMZ Host" de Router1 está definida para apontar para Router2 . Todos os fios entre Router1 e Router2 são a "DMZ" - a Zona Desmilitarizada onde os dispositivos não confiáveis vivem, e tudo no lado da LAN de Router2 é a "LAN" - as coisas em que confio.
A rede sem fio criada por Router1 , embora não , se comporta da mesma forma que "Convidado WiFi", porque a implementação típica do Convidado WiFi impede que clientes convidados conversem entre si e isso não acontece.
Outra opção muito mais simples é ter apenas um dos seus roteadores para fazer uma rede WiFi convidada.