Also wenn ich dich richtig verstanden habe hast du ein eigenes netzwerk, und willst den Internetzugang freigeben, aber die nicht in dein Netzwerk lassen!
Very easy, einfach ein VLAN einrichten, was dein Router bestimmt nicht kann! Um die Ideen meines Vorredners weiter zu führen.
Netgearmist raus, OpenBSD oder Linuxfirewall mit Packetfilter oder iptables rein! 3 Netzwerkkarten rein! eine ins internet eine gibts du deinen freunden. Da solltest du das Routing so einrichten, dass es ein forward auf das interface, welches ins internet geht, gibt. das gleiche machst du für dich nochmal wo du dann dein netgearteil reinhängst. dann kannst du auch wieder dein netzwerk aufbauen. durch die 2 netzwerkkarten hast du 2 getrennte netzwerke die sich nicht sehen können und da es keine Route gibt auch nicht aufeinander zugreifen können. Hier spricht man davon, dass sich jeder in einer DMZ (Demilitarisierten Zone) befindet und jeglicher Traffic über die Firewall geht)
Das ganze könntest du auch mit nur einer Netzwerkkarte machen, mit einem etwas besseren switch (catalyst) der VLANs unterstützt. da richtest du dann 3 VLANs ein -> gleiches Konzept!
Hoffe dir damit geholfen zu haben.
so wie es bei dir jetzt aussieht, willst du einfach nur noch ein netzwerkkabel an deinen Router klemmen, damit sieht jeder jeden! also wenn du diese access restrictions willst, dann so wie o.g.