Rede de convidados e NAS

Estou tentando configurar uma rede onde posso conseguir várias coisas. Eu posso estar pensando demais nisso, mas aqui está como eu vejo isso funcionando:

1. Estou disposto a usar 2 ou 3 roteadores
2. Eu quero uma rede ou sub-rede que contenha todos os meus PCs, impressora de rede, etc. e conecte-se à Internet.
3. Eu gostaria de outra sub-rede que tenha um NAS. Gostaria que meus computadores e dispositivos pudessem acessar esse NAS.
4. Eu gostaria de uma sub-rede (WiFi) que meu amigo que mora ao lado possa acessar. Nessa sub-rede, gostaria que meu amigo acessasse o NAS, mas não usasse minha internet nem conseguisse acessar meus PCs e dispositivos.

Eu estava pensando em usar uma topologia de estrela com um 'roteador principal' conectado ao meu modem DSL e conectado a 2 "roteadores filhos" em suas portas LAN e conectando a suas portas WAN (sub-rede 1). Use um dos "roteadores filhos" para criar uma segunda sub-rede que contenha todos os meus dispositivos (sub-rede 2). Em seguida, use os outros "roteadores filhos" para criar outra sub-rede com o NAS conectado a uma de suas portas LAN e use sua rede sem fio para que meu amigo possa acessá-la (sub-rede 3). Deixe de fora as informações do gateway padrão e as informações do NAT no roteador, criando a sub-rede 3 para que ele não possa se conectar à Internet. Em seguida, use rotas estáticas para encontrar as sub-redes que eu quero falar. Alguém já fez isso? Qualquer idéia seria apreciada. Obrigado antecipadamente!