Akorát že... tohle neřeší broadcasty, ze kterých se dá poměrně dobře zjistit adresace té druhé LAN, což zase vede na to, že potenciální útočník si následně může nastavit IP svou. Dále, na každém AP guest wifi bys musel udržovat DHCP server s nějakou částí IP range. Tvé (a flegovo) řešení bude jakžtakž fungovat s jedním routerem, cokoli složitějšího bude kupící se hromadou problémů a kompromisů.