Skärma av gäster från det interna nätverket

Det du söker är VLAN-segmentering med de multicast-adresser som googles Cast-system använder sig av öppnade för trafik mellan de VLAN:en samt de portar som behövs.

Här finns lite mer teknisk info:
https://forum.netgate.com/topic/142258/chromecast-audio-video...

Ingen annan har nämnt DMZ så jag gör det.
DMZ är fel för ditt ändamål. DMZ:ar du din shield blir den nåbar för hela internet, det vill du troligtvis inte.

LicKeN och filbunke har båda tips på saker som ser ut att uppnå det du önskar.

@GarfieldPower om du inte vill använda dig av VLAN behöver du placera WiFi delen i ett eget LAN samt annan utrustning som man ska komma åt där. Det innebär att du inte kommer kunna ha utbyte av trafik mellan dessa två LAN utan endast åtkomst till Internet.

Många av dessa hemma prylar har idag möjlighet till gäst WiFi och liknande där man har just den funktionen att alla som surfar via WiFi endast kommer åt Internet och inte det internt LAN. Nackdelen är att det inte går skapa en blandad miljö för olika prylar i nätverket. Det brukar man göra med VLAN som då gör det enkelt att skapa så många LAN man behöver i samma fysiska kablar. Det kräver dock att prylar du har, router, switchar etc har stöd för VLAN funktionalitet.

Det går även att köra dubbel NAT om man använder sig av hemma prylar men det är inte så bra, det är bättre om man har möjlighet att isolera WiFi från ditt LAN eller att du kan isolera de olika LAN portarna på routern. Då har du möjlighet att göra lite olika saker även om det kräver lite mer kabel jämfört med VLAN. Då kan man använda sig av enklare prylar men VLAN är egentligen inte något märkvärdigt eller svårt, nackdelen är att det kräver prylar som har VLAN stöd och det är inte alla som vill lägga ut pengar på prylar om man redan har ett nät som fungerar.

Läste lite snabbt, missade att du ville kunna Casta mellan nätverken. Då är det VLAN som gäller som sagt.

@GarfieldPower OK, finns det stöd för VLAN så är det bra.

Inte alla "hemmaprylar" som har dessa funktioner, men vad vet jag det kanske är vanligt numera med lite mer avancerade funktioner på hemmaprylar. Har du inte problem med att läsa på lite om VLAN och hur du ska göra så är det en klart bättre lösning. Det går att lösa en del enklare problem på annat sätt men det kan bli lite knepigt.

VLAN löser dessa knepiga problem och ger dig mer kontroll. De flesta bryr sig nog inte om avancerade filtreringar och annat utan nöjer sig med VLAN för att hålla saker separerade. Då är det inte något konstigt och helt klart värt att ta sig tid för att få det att fungera. Det är något man har nytta av och ganska praktiskt i många fall.