Para mim, parece que você quer criar uma VLAN isolada da LAN normal, e seu terceiro resultado sem acesso ao whatsover provavelmente está na direção certa.
Depois de ter essa VLAN isolada, você precisa descobrir como rotear isso para a WAN sem permitir o acesso à sua LAN normal.
Se, por exemplo, você usar o Linksys em uma configuração dupla de NAT com seu Netopia existente, como o lado WAN do Linksys está na sua sub-rede LAN geral, isso significa que você ainda poderá acessar a Internet e LAN geral da sua VLAN isolada. Se você fez isso no entanto, sua LAN geral não seria capaz de ver a VLAN isolada. Se você invertesse essa configuração, ela conseguiria o que você quer, mas sua LAN geral seria NAT em dobro, o que pode não ser desejável.
Infelizmente já faz muito tempo desde que eu sou jogado com o DD-WRT, mas eu estou querendo saber se na configuração que eu descrevi, você poderia ter acesso ao firewall de tudo no seu lado WAN (ou seja, sua LAN geral) exceto o roteador .