Komrus

Если
(а) мы говорим про домашнюю сеть и
(б) у Вас есть/должен быть доступ к настройкам домашнего роутера,
то у многих производителей бытовых роутеров есть мобильное приложения для удалённого управления этим роутером.
Например - достаточно удобная мобильная софтина есть у Keenetik'а.
В ней, в частности, можно отключить интернет для конкретного устройства в домашней сети (причём как для подключённого по кабелю, так и по WiFi).
Это можно делать вручную или настроить расписание.

Для корпоративных сетей такие действия тоже, разумеется возможны, но удалённое управление в корпоративных сетях по соображениям безопасности традиционно сильно ограниченно.

Про "максимальное количество пользователей" - критерии нужны.
(Как говорится: "Один рубль - это мало, миллион - много. А где граница, что 49999 - это ещё мало, а 50000 - уже много?")
Просто, на каком числе N авторизовавщихся N+1 пользователь получит отказ в авторизации?
Или всё-таки качество связи учитывать?

Аналогично - стриминг видео... Можно и (относительно) небольшим количеством пользователей перегрузить точку. Но сценарий использования при этом будет не самый реалистичный.

Роаминг - есть ли контроллер WiFi сети, который принудительно де-авторизовать абонентские устройства будет при каких-либо параметрах?
Или, в соответствии с правилами стандартов WiFi - система будет ждать, пока абонентское терминал сам решит переключиться на другую ТД ?

1) По радиообстановке.
В зависимости от дома/соседей - 2.4 Ггц могут оказаться изрядно загруженными (ибо там всего 3 непересекающихся поддиапазона), а 5 Ггц - могут, в зависимости от материала стен, наличия штукатурной сетки на этих стенах, фазы Луны :) - не добивать до противоположного угла Вашей Г-образной квартиры.
Если ремонт ещё не выполнен - лучше заложить провод "витая пара" для возможности установки второй WiFi точки и (в дальнейшем) соединения их в домашнюю Mesh сеть.
Используемый роутер долже изначально уметь такое.
Keenetik'и хороши.
TP_Link тоже вроде умеет...

2) Обратите внимание, какие поддиапазоны на 5 Ггц умеет выбранный Вами роутер...

3) Подумайте - не потребуется ли Вам в будущем удалённый доступ до Вашей домашней сети (т.е. поддержка VPN сервера на роутере) или возможность настроить VPN-клиента прямо на роутере...

Недавно знакомые просили решить подобную задачу на чём-нибудь бытовом.
Настроил на Кинетике.

Поддерживаемые Kennetic'ом клиенты (и серверы) VPN:
IPSEc, L2TP, PPTP (из коробки), WireGuard, OpenVPN (требуется пара дополнительных кликов мышкой для установки предоставляемых производителем компонентов).
Пишут, что можно поставить OpenConnect (SSL VPN) клиента - но требуется уже достаточно много телодвижений.

(придумываем, какой VPN протокол хотим использовать, насколько он должен быть устойчив к внешним катаклизмам и к какому VPN серверу будем подсоединяться)

Если WireGuard использовать
Кликаем System Setting - Componen Option - WireGuard/
Перезагружаемся.
Создаём дополнительное клиентское подключение по VPN - например WG1
Для удобного и наглядного разделения трафика (что - через VPN, а что - напрямую провайдеру) - создаём отдельный WiFi SSID (например, условно говоря, с именем - WiFi-VPN)
К нему (через "Internet Connection Policies") в качестве единственного доступного для этой политики WAN соединения привинчиваем ранее созданное VPN соединение WG1

Можно также через "Policy Binding" принудительно загонять в VPN клиентов по MAC адресам в рамках одного имеющегося WiFi соединения... Но, на мой взгляд - две отдельные WiFI сети "для VPN" и "для обычного подключения" - более наглядно и удобно.