Du musst mal genauer beschreiben was du überhaupt erreichen willst. Ein physikalisch getrenntes Netzwerk, das tatsächlich nur über den Router zu erreichen ist, oder "nur" ein separates IP-Subnetz, also logisch getrennt.
Physikalisch getrennte Netze sehen so aus, dass du im einfachsten Falle 2 Switches hast. An einem Switch sind alle Familien-PCs (LAN A) und an dem anderen Switch die "privaten" PCs/Geräte (LAN B). Der Router hat 2 Netzwerkschnittstellen und ist einmal mit LAN A und einmal mit LAN B verbunden und fungiert gewissermaßen als Brücke zwischen den beiden Netzwerken. Wenn ein PC aus LAN A nu mit einem PC in LAN B kommunizieren will, muss das über den Router geschehen, weil es keinen anderen Weg gibt.
Logisch getrennte Netze laufen auf derselben Infrastruktur (quasi 1 Switch) und sind lediglich durch einen anderen IP-Bereich und/oder VLAN voneinander getrennt. Kennt man die Netzwerkdaten kann man einen PC also durch simple Konfiguration komplett in das jeweils andere Subnetz verschieben. In diesem Falle kann man keinen DHCP-Server verwenden, weil sonst alle Clients in dessen Subnetz landen - es sei denn man konfiguriert das zweite Netz ausschließlich mit festen IPs. Stelle man bei der Netzwerkschnittstelle noch eine zweite IP ein, kann ein PC sogar in beiden Netzen unterwegs sein.
Die Frage ist also wie hart bzw. sicher du trennen willst. Bei Variante 1 hast du die volle Kontrolle darüber wer mit wem von der einen bzw. mit der anderen Seite reden darf. Der Verkabelungs- bzw. Hardwareaufwand ist aber höher als bei Variante 2, die dagegen einfacher einzurichten, aber auch leichter zu umgehen ist.
