Мой опыт - freeipa для linux, AD для винды, между доменами доверие. Управляю хостами Ansible. Жить можно, но проблем куда больше чем в чисто виндовом окружении.
Хм... Почему бы просто не выдать точно такие разрешения и доступы для еще одного IP?
Просто подумайте, что будет если вы подключите провод и вай-фай одновременно?
Как уже сказали выше - ковырять ваш tp-link D-W8968 на предмет подобного функционала. Мельком глянул - днс там стандартно не заблочить, а вот в родительском контроле есть фильтрация урл. static.tp-link.com/res/down/doc/TD-W8968(RU)_V4_UG.pdf