O que você está procurando é um filtro de saída de firewall.
Detalhes de como isso pode funcionar dependem do que o seu roteador é, especialmente em relação à coordenação com o servidor DHCP.
Um firewall que bloqueia todo mundo da internet, com o DHCP de alguma forma, adicionar e remover permissões com base em concessões poderia ser possível.