У нас реализовано через VLAN'ы
Головной - d-link DFL-260E (можно создавать до 8 vlan, на мой взгляд лучше взять zyxel zywall 110)
Управляемые свитчи - Cisco SF300 серия (48-потровый + 24-портовый), сейчас в продаже около 23тр - 24порта, 50тр - 48портов.
Настроил года 2 назад и забыл, пару раз перегружал файрвол, была необходимость. Все остальное пашет без проблем.

Ответ Adamos:

[Desktop Entry]
Encoding=UTF-8
Name=Connect
Comment=Checks internet connectivity
Exec=/usr/bin/chromium-browser -incognito --noerrdialogs --start-fullscreen http://192.168.1.5/site