Förhindra en person från LAN, men inte internet.

På firman jag jobbar på, har vi på kontoret ett litet nätverk med en Dlink DIR-301 som bas, och sen några enkla standardswitchar från Dlink efter den. Nu ska ett rum hyras ut till en utomstående, och personen ska ha tillgång till internet, men vi vill inte att han ska se övriga datorer på nätverket över huvud taget. MAC-filtrering stänger av obehöriga helt och hållet så det går ju inte.
Måste vi köpa in en lite dyrare managed switch för att fixa det här?

Vi har ingen direkt policy på det här, och de av oss som jobbar på kontoret har olika datorer. En del kör via kabel, och en del via trådlöst. De som jobbar ute på fält kommer in ibland med sina datorer och kopplar upp sig. Dessa datorer används även hemma. Det är knappast någon annan som vet något om datorer på den nivå jag önskar. Senast idag var det "Internet funkar inte! Kom och hjälp!"
Så det känns inte hanterbart att börja rota i allas datorer och ställa in alla säkerhetsinställningar mm. Kan väl tillägga att jag är själv ute på fält, så jag är hemskt sällan på kontoret under arbetstid. Det finns helt enkelt ingen anställd för enbart "IT". Det har fallit på min lott då, och jag får fixa akuta problem på nån timmes övertid när jag kommer hem från dagens gärningar. Därför vill jag helst ha en hårdvarulösning i nätverksracket.

Ja jag har en liknande hemma med gästinställning.

Men jag har fått godkänt för inköp upp till 3k, och eftersom vi redan har 15 portar upptagna idag, tänkte jag att en sån här skulle väl fungera?
Komplett.se - Cisco SB SLM224G, 24-Port Smart Managed
Vi kan ändå inte köra gigabit i huset pga de befintliga ledningarna från rummen fram till patchpanelen.

Managed, layer 2. Synpunkter?

Sen om det blir fler än en hyresgäst och någon efterfrågar wlan så går det ju alltid att inhandla typ en dir655 först då.