ta "oddělená wifi síť" oddělená ve skutečnosti vůbec není, protože je máš až na druhém routeru, který veškerý provoz do výchozí LAN natuje. Tudíž se klient v LAN2 zcela bez potíží dostává do LAN1. Když už se to musí řešit takto humpolácky, tak ta bezpečnější síť je vždy až za druhým routerem. Správné řešení je oddělit sítě už na hlavním routeru, jenže k tomu potřebuješ schopnější zařízení, než je domácí router tp-link nebo Aušus. (tedy; ono to jde, ale musíš se poohlédnout po alternativních FW s alespoň základní podporou VLAN, jako je třeba DD-WRT/OpenWRT.

Kdybys místo svého "vím jak to chci" řešení popsal, čeho se vlastně snažíš dosáhnout, asi by se ti dostalo kvalitnější pomoci.