hostapd изолирует клиента от других сетевых устройств

Я сделал Google много по этому вопросу, но не могу найти действительно полезную информацию.

Я настроил WLAN с hostapd и dhcp (wpa), и он действительно хорошо работает. Теперь мне нужно добавить новое устройство / клиент в WLAN, и я хочу, чтобы это устройство не могло видеть / ping / nmap / connect / что-либо с другими устройствами в WLAN. Однако это устройство должно иметь доступ к Интернету и должно быть в состоянии ssh.

Я заметил, что iptables в этой настройке бесполезен, потому что соединение клиент-клиент не маршрутизируется через устройство hostapd.

Я нашел параметр 'ap_isolate=1' в hostapd.conf, но, похоже, это не имеет никакого значения при включении / выключении, и я также не смог найти какую-либо документацию по этой функции.

Таким образом, моими последними вариантами, кажется, является либо подключение нового устройства непосредственно к маршрутизатору через Ethernet и затем использование iptables (что я действительно не хочу делать), либо arpspoof моего собственного устройства для маршрутизации трафика через маршрутизатор (что я также не хочу делать).

Должен быть "нормальный" способ сделать это или нет?

Надеюсь, кто-нибудь может указать мне в правильном направлении.