какая-то кривая задача imho…
давай по пунктам:
Объединить все машины в одну сеть с делением на рабочие группы
точно только именами рабочих групп надо разделить? и как вытекающее — а сокральный смысл в этом каков?
Если уж делить то я-б разделял по подсетям или вообще по 802.1q если свитч(и) поддерживает(ют). Ваше решение в большинстве случаев только жизнь усложняет пользователям и мастербраузеру.
пустить с них в интернет антивирус
перефразируйте пожалуйста, кого куда пустить?
Доверху нужен гостевой WiFi
С «только интернетом»? или еще и с (запрещенным/) доступом к какой-то рабочей группе?
Было бы здорово ограничивать пользователям объем трафика, потому что тариф лимитный
Любого траффика или только http? ибо это совсем разные пути решения и ни тот ни другой вариант желаемой вами железкой не решается.
марштуризатор с гибким фаерволом и учетом траффика по вашим требованиям может быть только на базе *nix подобной системы, рекомендованый asus с левой прошивкой вам скорее всего поможет но красноглазия вам придется отведать в полной мере.
я-б всетаки поставил любой комп хоть на миниITX с линукс+iptables, свичи 2ого уровня с 802.1q и отдельную вай-фай точку.
по Длинку — найдите в своем городе регионального представителя и попросите данную железку в тест. я так делал неоднократно, почти всегда прокатывало — все в плюсе.
с помощью NAT круглосуточно переадресовывать UDP пакеты, приходящие извне
тож поведайте сокральный смысл? прям вот все-все UDP?