Onda se poigraj sa firewall rule-ovima. Kreiraj svakome nejgov rule koji ga propušta na net prema MAC adresi (ako ste u istom subnetu), na kraju dodaju Deny rule na sve.
Sa Packet Snifferom možeš vidjeti tko dere najviše banditha i onda mu samo disejblaš rule.
Ili, ukoliko ti je MT ujedno i DHCP server podijeliš im static leasove i na dnu imaš Rate limit kojem im možeš postaviti limit na upload i download.
Riješenja ima puno, a ti sam odaberi koje ti je najzgodnije