O recurso que você está procurando é isolamento de VLAN. Não é um recurso comum em roteadores "domésticos" (porque poucos usuários domésticos precisam de VLANs, muito menos sabem como configurá-los), mas meu roteador Small Business da Cisco tem a capacidade de configurar VLANs separadas e impedi-las de se comunicar umas com as outras. (Especificamente, permite configurar uma VLAN específica para não poder se comunicar com outras VLANs). Eu não tentei nenhuma configuração avançada com isso.)
Eu uso esse recurso para isolar qualquer sistema na rede sem fio da rede com fio, mas não há motivo, em princípio, para que você não pudesse fazer o mesmo com dois segmentos com fio. Ambas as redes compartilham o mesmo uplink e são capazes de acessar a Internet normalmente (bem, normalmente como você pode ter com uma conexão NAT), mas qualquer host na rede sem fio só pode se comunicar com a Internet, não com qualquer outra VLAN. . Eu não tentei iniciar as comunicações da VLAN restrita à VLAN restrita, mas, nesse ponto, você estaria vendo mais ou menos detalhes de implementação e, se fosse eu, na sua situação, eu definiria as duas VLANs como restritas. para manter um isolamento completo lógico entre os dois.
Supondo que você não deseja obter duas conexões à Internet separadas, e supondo que seu provedor esteja bem com o compartilhamento da conexão entre os residentes e a pequena empresa (verifique as letras miúdas), isso deve fornecer o nível de isolamento você precisa. Considere também um protetor contra sobretensão em ambas as conexões de rede, ou o PC doméstico desprotegido de alguém, se você tiver o azar de estragar o equipamento da empresa também.