Важно, здесь и далее я не даю команд, скриншотов, которые позволяют решить данную задачу: пишется что хочется достигнуть и как логически это сделано. Причина: если Вы понимаете как делаются такие вещи Вы сможете повторить это на других версиях софта и похожем оборудовании, а простой копи паст чужих команд не принесет никакой пользы.
Под "детским" будем понимать Интернет работающий лишь некий период времени, определяемый заранее и осуществляющий фильтрацию DNS средствами ( то есть фильтрация обходится при очень малых усилиях и предназначена скорее для фильтрации от случайного просмотра нежелательного контента). В иное время в интернетете доступен лишь ограниченный список сайтов.
Создаем адрес лист со списком сайтов разрешенных в любое время.
Создаем отдельную виртуальную точку доступа с отдельной адресацией.
На эту точку цепляем отдельный DHCP сервер, выставив в качестве DNS выбранный нами безопасный.
В правилах NAT основное правило исходящего NAT изменяем на " кроме интерфейса" Wifi детский.
Ниже размещаем правило "нат" в направлении листа с сайтами, доступными всегда для Детского Wifi.
Еще ниже - правило для NAT "куда угодно" если внутренний Интерфейс - дестский Интернет.
Последнее правило включаем/выключаем по шедулеру.
Минусы, которые понятно как решить, если Вы понимаете как это работает:
нужно точное время всегда.
включать/выключать лучше проверкой каждые 5 минут ( так как роутер может быть выключен во время ожидаемого переключения) или проверять на старте
Детский Wifi может быть не в одном диапазоне.
Устройство из этой сети имеют доступ в остальную сеть только на L3 ( через роутер).
Список разрешенный сайтов может менять адреса ( DNS соотв)
Список разрешенных сайтов может ( и будет) содержать внешние адреса, необходимые для работы.