Создание сети с учетом защищенной подсети
 

Здравствуйте, появилась небольшая задачка и пока что не очень себе представляю как реализовать. На данный момент есть одна локальная сеть, которая выходит в интернет через роутер. Есть белый IP. Задача: разбить сеть на 2 подсети:
1. Первая сеть - общественная с доступом к интернету, но без возможности попасть во вторую подсеть.
2. Вторая сеть - защищенная с доступом к интернету, но при этом есть необходимость подключаться к этой сети извне по интернету для установления удаленного управления сервером.
На чем можно основываться и в каком направлении рыть ? А так же прошу совета, как можно наиболее обезопасить вторую защищенную подсеть, дабы туда никто посторонний не лазил. Заранее спасибо.
EDIT.
Нашел даже в принципе идентичный вопрос https://toster.ru/q/51222 . У меня так же входит интернет через тарелку+архитектура сети в принципе такая же. Вот только как создать 2 изолированных сети...

Загоните каждую из подсетей в отдельный Vlan. Ваш роутер должен уметь работать с Vlan и MSSID (если вы используете wi-fi).

Не зная на каком оборудовании вы всё это реализовываете сложно что-то определённое посоветовать. Это всё решается правилами фаервола.

Роутер должен поддерживать создание тунелей (PPTP, IPsec, GRE, IP-IP и т.д.) если вы хотите подключаться из-вне и быть частью этой сети. Или он просто должен пробрасывать нужные порты управления сервером (80,443,22 или что вы там используете) на внешний адрес.

Роутер с возможностью поднимать IPSec и ключики размером побольше :)