内网同一网段设备和wifi隔离

要实现内网同一网段设备和WiFi隔离，可以使用路由器的访问控制功能来实现。

以下是实现步骤：

将路由器的LAN口IP地址设置为191.168.0.1或191.168.1.1，并将子网掩码设置为255.255.255.0。

将DHCP设置为非内网网段，例如将DHCP范围设置为191.168.2.2至191.168.2.254。

启用路由器的访问控制功能，并创建一个规则，允许特定IP地址访问内网。例如，如果您想允许IP地址为191.168.0.5和191.168.1.10的设备访问内网，则可以创建一个规则，仅允许这两个IP地址访问内网。

禁止其他网段访问内网。您可以创建一个规则，禁止191.168.x.x以外的所有IP地址访问内网，包括WiFi所在的网段。

如果您使用的是同一台路由器，也可以使用上述方法来实现内网同一网段设备和WiFi隔离。只需将WiFi设置为路由器的另一个接口，并创建一个访问控制规则，禁止WiFi所在的网段访问内网即可。

要防止手动修改IP地址访问内网，您可以在路由器上启用MAC地址过滤功能。在此功能下，只有特定的MAC地址才能访问内网。您可以将所有内网设备的MAC地址添加到过滤列表中，这样其他设备即使知道内网设备的IP地址也无法访问内网。

总之，要实现内网同一网段设备和WiFi隔离，需要使用路由器的访问控制功能，并通过禁止访问或启用MAC地址过滤等方式来控制访问。