Закрыть доступ в LAN подключённым через Wi-Fi.
 

Схема подключения такая:
ADSL-модем-> TP-link switch-> из него
-> провод в PC (в LAN)
-> провод в ещё один TP-link switch с LAN (LAN тот же самый, что шагом выше)
-> провод на TP-Link TL-WR841ND Wi-Fi роутер.

Вопрос: "Как запретить доступ в локальную сеть для подключенных через Wi-Fi?".

Например, брандмауром по IP-адресам.

Photograf-dp,
В настройках роутера должен быть пункт типа "Изолировать WiFi клиентов"

P. S. http://www.tp-link.com/simulator/841_v5/index.htm - Enable AP Isolation

Этот пункт изолирует клиентов Wi-Fi между собой, но не изолирует между Wi-Fi и LAN, как мне объяснили в тех.поддержке.

Photograf-dp,
тогда то, что посоветовал Angry Demon, применительно к конкретному роутеру - Access Control Rule Management:
в Host пишите диапазон IP, которые получают от DHCP роутера беспроводные клиенты (предполагается, что провод от свитча подсоединен к WAN порту роутера)
в Target пишите диапазон IP, для вашей проводной LAN
в Action пишите Deny

Тогда они получат доступ только сами к себе. :)
Я имел в виду несколько другое: брандмауэры компьютеров локалки. Тогда радиоклиенты получат доступ к Интернету, но не компам локалки.

Если в диапазон, записываемый в Host, не будет записан LAN IP ADSL-модема, который является шлюзом для роутера, то доступ в интернет будет.

ОМГ, как просто и гениально.
Спасибо, попробую на выходных и отпишусь о результатах!

Создал правило:
Компьютер (по мак-адресу) запретить доступ к 192.168.6.1 по портам 1-65535 в любое время - запретить. Интернет на компьютере пропал. Отлично.

Создаю новое правило:
Ноутбук (по мак-адресу) к диапазону 192.168.6.10-192.168.6.100 (ip раздаются с 10-ти) по портам 1-65535 в любое время - запретить.
И всё равно захожу с ноутбука на компьютер :(

Есть идеи, возможно, как отключить мост между Wi-Fi и LAN?

Или поставить на компьютеры Kerio Firewall \ Outpost и уже так блокировать?

Photograf-dp,
Кроме вас никто не ведает, какому устройству принадлежит 192.168.6.1 .
Поэтому уточните:
LAN IP адрес ADSL модема
IP адрес компьютера
WAN IP адрес роутера
LAN IP адрес роутера
IP адрес ноута

Извините, что долго не отвечал.

Всё, настроил как мне надо.
По поводу того, что я с Wi-Fi вижу воткнутые в LAN-порт Wi-Fi-роутера компьютеры, мне сказали, что это из-за моста и, как оказалось, на стандартной прошивке правила файрвола не действуют в таком случае.

В остальном же, создал правило, что все IP, выданные Wi-Fi - роутером, не имеют доступа в локальную сеть за роутером.
Спасибо, проблема решена!

Подскажи пожалуйста, как именно ты это сделал?