セキュアサブネット用の2番目のルーターのセットアップ

ゲストネットワーク機能を持たないルーターとしてBTスマートハブを使用しています。NetgearNighthawk D7000も使用しています。

最初はD7000のみを使用してゲストwifi機能を利用しようとしましたが、セットアップを正しく行えなかったため、BTのYouViewおよびインターネットTVチャネルが必要に応じて機能しました（BT Sportなど一部は暗号化されているので、これが問題だったのではないかと思います） ）。

私はこのようなセットアップを考えていました：

 Phone Line
     |
     |
 Main router, BT Smart Hub (has guest access)
     |      |        |                \  
     |     TV     YouView etc      Guest wireless devices
     | 
     |
 2nd / D7000 router (LAN on Main router -> Internet port on 2nd / D7000)

セットアップは、エンドレスな頭痛の種をセットアップするように運命づけられていますか、それとも非常に簡単ですか？

BTスマートハブには、実際には追加のWANポートもあります。これからインターネットに接続する可能性があるかどうかさえ確信がありませんでしたWANポート（WAN？）D7000のポート？可能な場合、これに追加の利点はありますか？より安全ですか？セットアップが難しいですか？

ゲストワイヤレスデバイス（またはLAN接続）がメインルーターを引き継ぎ、プライベートルーター（ラップトップ、PC、Macなど）からインターネットへのすべてのトラフィックを効率的に追跡できるという問題に取り組むには、VPNを使用します。 2番目のプライベートルーター上のすべてのデバイスのF-Secure Freedomeは、そこでMITMを大幅に軽減または停止しますか？メインルーターを介してセカンドルーターのデバイスに直接アクセスするリスクはありますか、それともセカンドルーターのファイアウォールがこれをブロックしますか？

この質問は、フォローアップのようなものです ここに1つ 回答の1つは、ここでの設定が逆であることが示唆されたためですが、反転しても設定がMan In The Middle攻撃に開かれ、すべてのネットワークが2番目のルーターが潜在的に公開されています。