Udělal bych to tak, že ten soukromý bude první a na něj se budeš připojovat.
Pro veřejnost bude druhý, jehož WAN bude zapojen do LAN portu. Tím oddělíš obě sítě.
Na prvním routeru mu necháš přidělovat statickou adresu - kvůli správě a kvůli možnosti omezit rychlost.
Pokud to druhý router umí, tak na WiFi rozhraní zapnout izolaci klientů.