Ciao , come già detto in altri topic , non ho mai utilizzato il FW sulle ubiquiti , quindi...
Se agisce comunque come un normale router , potresti provare con una regola sola ,
IN lan, OUT wan ,dest.ip 192.168.1.0/24 action DROP
qualsiasi pacchetto che entra dalla lan ed ha come destinazione la rete
192.168.1.0/24 dovrebbe venire droppato e non dovresti avere problemi con il web , in quanto l'Ap finale ( router-sta ? ), una volta ottenuto via ARP ( che è un protocollo di layer2) il mac del router telecom, invierà i frames a tale dispositivo, ma nel pacchetto non ci sarà un dest.ip address appartenente alla network 192.168.1.0/24 . Per non avere problemi , sempre nell'Ap finale , specifica nel pool DHCP un DNS che non sia il router telecom
( es. 8.8.8.8 , 8.8.4.4 208.67.220.220, 208.67.222.222). Per evitare che dalla lan vengano cambiate le impostazioni , credo che dalla 5.5 sia possibile specificare la management-interface , se è il caso puoi dichiarare management-interface la wan( che se non ho capito male , router-sta, dovrebbe essere la wlan)
Se non ho "perso" pezzi della tua config. , dovrebbe....funzionare...
ciao
