図のような簡単なネットワーク構成です。(図は現在の自分用環境)
https://i.imgur.com/Ur9Mr8B.png

ここで知人用(任意のゲスト用)に、アクセス制限をもうけたいのです。
192.168.1.0/24のセグメント配下に別途ルーターを設置し知人にはそのセグメントにつなぐようにさせ、
そのルーターによってパケットフィルタリングをやるしか方法はないでしょうか?

他にスマートな方法はありますか?
みなさんならこの構成だとどうやりますか?

知人にはネットだけさせる
192.168.1.0/24にあるネットワークプリンタや他のクライアントやNASにはアクセスさせない