[Golem] Separare gli oggetti IoT dagli altri device della LAN

[Libero]

Carissimi,ciao vi volevo chiedere,se vi è possibile, darmi dei consigli su una questione di configurazione Lan: Ho una rete cosi composta: router Fritzbox 7590 AX a cui sono collegati 1 PC desktop, 2 smartphone, una smart TV e una antenna ubiquiti, l'altra antenna è installata sul balcone di un altro appartamento difronte( all'appartamento dove ho attivato la fibra).Adesso nel secondo appartamento ( quello in cui ho installato la seconda antenna ubiquiti per portare la fibra anche nell'altro appartamento) vorrei installare un server che deve erogare Home Assistant e mettere in rete oggetti IoT( attuatori,sensori) la domanda è: come faccio a isolare il server "che eroga servizi domotici" e gli altri dispositivi iot dal resto dei dispositivi della LAN(PC desktop, smartphone etc etc dispositivi che contengono dati personali da proteggere ) di modo che i dispositivi domotici non vedano i dispositivi quali PC, smartphone, non accedano ad internet e rimangano tutti off line? Che tipo di hardware devo utilizzare nel secondo appartamento dove installerò gli oggetti IoT e il server domotico per isolare questi device IoT dal resto dei dispositivi della LAN? ( potrei usare uno switch layer 2 abbinato ad un router firewall? oppure uno switch layer 3?Magari potrei abbinare uno switch layer 2 ad un router che potrei costruire io con un Raspberry e ipfire? E una volta isolato il server con Home Assistant come faccio ad accedere da remoto? Attivando un server VPN sul fritzbox potrei raggiungere ad esempio il server che eroga la domotica se ho provveduto ad isolarlo( magari creando con uno switch managed layer 2 una VLAN? )
Se potreste fornirmi dei consigli pratici su hardware e software da utilizzare e come configurare la rete
Grazie mille per i preziosi consigli
Un caro saluto