Più che rotuer io direi che un firewall farebbe al caso tuo.
L'idea sarebbe di prendere intanto uno switch managed su cui poter creare delle vlan , dividerle come vuoi, mettendo quindi host su diverse vlan li separi a livello di rete e non si vedono, ti servirà comunque un firewall su cui dovrai impostare gli ip.