Necesito Bloquear zona WiFi de la red Lan

[seguridad]

Buenas tardes compañeros le escribo para que me orienten en lo siguiente: Tengo una red Lan protegida con un fortigate 400A,, la cual se encuentra en un edificio la misma tiene Internet a través de un proveedor de servicio. Ahora bien hubo la necesidad de llevar Internet a unos edificios contiguos al principal donde se encuentran unos dormitorios para el personal, la solución era crear una zona WiFi la misma se creo con un swicher de 4 puertos y 5 router inalámbricos, todos conectados al swicher, los router no tienen dirección ip fija y tienen el dhcp activo. No tienen seguridad alguna están libre para que todo el que tenga una laptop se conecte y pueda naveegar en internet sin restricciones. Ahora mi problema es que no se como configurar en el firewall para que ningún usuario que se conecte a la WiFi tenga acceso a mi red lan , cualquiera que se conecta puede a través de un software de scaneo de puertos ver todas las maquinas que están en mi red Lan , hacer ping a cualquiera de ella, Que debo hacer para restringir el acceso a mi red Lan. Gracias de antemano.

[gabyrossi]

Hola, en estos casos, lo mejos es conectar los router inalambricos en otros puertos que no sean la interna, ejemplo dmz, u otros. con otra red distinta a la lan y que entre ellas no alla politica de firewall asi quedan aisladas.

saludos
gabriel