Zugriff aus Subnetz hinter FB 7170 auf Hauptnetz?

Mit anderen Worten: Du möchtest den Zugriff der Bösewichter auf die wirklich gefährlichen Dinge beschränken und nicht diese ausklammern. :gruebel:
Mein Tipp: Sieh zu, dass das WLAN-Netz dringend auf WPA aufgebohrt wird, denn der Eindringling von aussen ist oft daran interessiert, anonym ins Internet zu gelangen, und nicht, Deine Excel-Tabelle der letzen Knöllchen zu lesen. Das kannst Du nebenbei mit Windows-Boardmitteln zur Genüge verhindern.
Wenn von diesem Deinem Account auch nur 1 KiPo-Bild up- oder downgeloadet wird, hast Du erst einmal das Problem. Auch wenn sich im Nachhinein herausstellen sollte, dass nicht Du der Übeltäter warst, ist doch erst einmal auch Dein Büro-Rechner für lange Zeit in der Asservatenkammer. Evt. wird er Dir sogar später mal "jungfräulich" oder defekt wieder gegeben, was Dir nicht viel helfen wird.
Also setze mit Deinem Sicherheitsdenken an der richtigen Stelle an und sicher das komplette Netz, nicht nur in einem offenen Netz einen einzelnen Rechner.

 

...und wie hast Du Dich gegen Richtantennen geschützt?
(Damit kommt man nicht nur etliche 100 m, sondern teils einige Kilometer )
Im Ernst, gehe das Problem von der richtigen Seite an, dann ist das komplette Netz auch sicher.
Ansonsten kannst Du nur (mit allen Nachteilen dieses Konstruktes versehen) ein weiteres Netz innerhalb Deines offenen (WEP=offen!) Netzes mithilfe eines weiteren NAT-Routers aufbauen und die Bürorechner dort hinein verfrachten.
=>WAN-Port dieses weiteren NAT-Routers = LAN-Port Deines offenen Netzes
Alle Dinge, die dann zum offenen Netz durchgereicht werden sollen musst Du dann per Portfreigabe erledigen. Das Problem des Doppel-Nats musst Du selbst bewerten, wieweit das bei euch zum tragen kommt.