Ce n’est pas forcément compliqué à mettre en œuvre, par contre il te faudra du matériel supplémentaire. Aucune box opérateur ne permet de configurer des VLAN sur son switch. Soit tu achètes un petit Netgear ou TP-Link à moins de 100€, soit tu récupères ou achètes du Cisco d’occasion (comme un 2960X, plus dur à configurer, et en CLI, mais matériel d’entreprise prouvé et robuste).
Vient la question du routage : le problème est qu’en effet, aucune box non plus ne te permettra de connecter tes réseaux en même temps à Internet. Il te faudrait un routeur avec des ports utilisables en mode trunk. Surtout que VLAN différents veut dire plage IP différente, et aucune box non plus ne permet de faire du routage interVLAN.
Avec un routeur et un switch perso, tu pourrais donc en effet laisser libre accès à Internet sur un VLAN et mettre en place les ACL que tu veux sur l’autre avec la domotique, pour empêcher le matos de parler à la Chine etc.
Ou alors avec un switch L3, il peut s’occuper de répartir le trafic vers tes différents réseaux et te permettre de conserver ta box.