半网络隔离

警告：我真诚地为我所表现出的任何无知道歉。我不是网络工程师，除了如何将路由器改装成网络交换机并插入电缆外，我什么都不知道。请不要伤害我！D：

最近，我一直担心室友会进行不安全的活动。我有理由担心，如果某些东西通过网络传播，可能会出现潜在的问题。我希望我的所有系统都能相互信任，如果发生任何不是我自己做的恶意传播，我可能会过得很糟。

请记住，我使用的是住宅连接，由 ISP 提供路由器。更换路由器或刷新固件都是一个选项，因为它提供 ISP 提供的电话线连接。

我想创建一个使用主网络（ISP 提供的路由器）互联网连接的辅助网络。该网络将维护大约 12 台不同的设备。其中两台设备将执行高比特率视频流（是的，两台设备同时向其他设备发送视频）。该网络应尽可能与主网络隔离，我不希望主路由器知道辅助网络上任何设备的存在。但是，我需要能够管理端口并接收来自外界的连接。如前所述，此辅助网络需要完全的互联网连接。

我脑海中浮现的一个想法是：主路由器将需要转发的所有端口转发到辅助路由器，辅助路由器仍将连接到主网络。从那里，辅助路由器将执行需要为每个设备处理的实际端口转发，但它将位于完全独立的网络上，因此辅助网络之外的任何设备都无法看到它们。这似乎是我最理想的解决方案，我真的更喜欢这个（因为我可以使用我放在路由器上的自定义固件；这是一款老旧且模糊的 NETGEAR 路由器，不要对它有任何期望），但我完全不知道如何做到这一点。

这可能吗（可能是网络桥接）？如果可以，我该如何实现？

帖子：这个问题最初发布在 NetworkEngineering 上，但有人善意地指出，它是面向实际的网络工程师的，这很有意义。;)