Pour répondre à Léon. La partie isolation c'est à la fois pour la sécurité et à la fois pour permettre de faire joujou sur mon propre réseau sans affecter celui des autres.
Pour répondre à l'ensemble des questions de nicox.
J'arrive bien à accéder à mes services depuis le réseau 1 en tapant https://122.168.1.180:8080/ par exemple. J'ai juste dû mettre en place la redirection de port sur le Ubiquiti.
Aussi le routeur Ubiquiti comme j'ai dit me permet d'avoir le contrôle total sur le réseau c'est à dire de controler le DNS, le DHCP, toutes les options réseaux comme faire de la segmentation ou du VLAN.

Avec une IP en 192.168.2.X, tu peux accéder à 192.168.2.10:port ? Oui je peux.
Avec une IP en 192.168.1.X, tu peux accéder à 192.168.1.180:port ?  Oui je peux.
Depuis internet, tu peux accéder avec le nom DNS ? A priori oui.  Oui je peux.
Avec une IP en 192.168.1.X, tu peux accéder avec le nom DNS ? Non je ne peux pas
Avec une IP en 192.168.1.X, tu peux accéder avec l'IP publique au service ?  Non je ne peux pas
Avec une IP en 192.168.2.X, tu peux accéder avec le nom DNS (immich.x.x) ?  Non je ne peux pas
Avec une IP en 192.168.2.X, tu peux accéder avec l'IP publique au service ? Non je ne peux pas