Подключите сеть Ethernet к беспроводной сети на одном компьютере

У меня есть доступ к Интернету через порт Ethernet. Мне дали ключ WiFi и задачу реализовать точку доступа WiFi, к которой устройства могут подключаться и использовать Интернет через порт Ethernet.
До сих пор мне удалось создать точку доступа с помощью hostapd и создать простой интерфейс моста, который использует DHCP из сети за портом Ethernet. Пока все хорошо, устройства могут получить доступ к Интернету. Вот как выглядит мой /etc/network/interfaces:

auto lo br0

iface lo inet loopback

allow-hotplug eth0
iface eth0 inet manual

allow-hotplug wlan0
iface wlan0 inet manual

iface br0 inet dhcp
   bridge_ports eth0 wlan0
   bridge_waitport 0

Примечание. Сеть за портом Ethernet - это не Интернет, а простая частная сеть (192.168.100.0/24) с доступом к Интернету. Я не знаю об этой сетевой организации.

Дополнительный вопрос: во время поиска в интернете я обнаружил, что мне нужно внести некоторые изменения в MAC-адреса, используя ebtables, потому что AP отбрасывает пакеты из неавторизованных источников, чего я не делал. Что меня смущает, так это то, что все работает.

Проблема с этим подходом состоит в том, что устройства, которые подключаются к точке доступа, получают адреса из адресного пространства сети за портом Ethernet. Что мне нужно сделать, это создать частную беспроводную сеть для этих устройств.

Мне удалось настроить DHCP-сервер для интерфейса AP (wlan0) с помощью isc-dhcp-server, но он работает не очень хорошо. Устройствам назначаются частные адреса (сеть 192.168.42.10 - 192.168.42.50), но в этом процессе DHCPDISCOVER распространяется полностью на DHCP-сервер в сети за портом Ethernet, что создает путаницу в сети, и куча DHCP-сообщений перемещается до тех пор, пока, наконец, устройство каким-то образом не получит предполагаемый IP-адрес (192.168.42.10). Это небольшое знание, которое я имею, говорит мне, что это происходит, потому что DHCPDISCOVER - это широковещательное сообщение (на L2 и L3), а br0 просто пересылает трафик. Поправьте меня если я ошибаюсь.

Надо сказать, что на подключенном устройстве нет доступа в Интернет. Я предполагаю, что мне нужно маршрутизировать трафик между сетями wlan0 и eth0, вместо того, чтобы соединять его, выполнять NAT от wlan0 до eth0, а также каким-то образом блокировать трафик DHCP от выхода за пределы частной беспроводной сети.

Я знаю немного теории о сетях из курса по сетевым технологиям в моей школе, но абсолютно никакого практического опыта. Может кто-нибудь, пожалуйста, проведите меня через эти последние шаги по настройке моей сети? Конечно, любые ссылки с подробными объяснениями приветствуются.