Salut,
Je n'ai pas tous lu dans les réponses, mais un très vieux principe en sécurité c'est divisé pour mieux religné.
A mon sens une box pro pour le wifi "Publics" et un pour l'interne serais une base
c'est sûr cela fait 2 abonnements mais tu gagne en souplesse de sécurité
pour la parti public tu vas te retrouver dans un cas identique au hôtels/restaurants.
Je te conseille d'avoir même un autre FAI pour le publique et tu y colle un serveur honeypot.
Il y de forte chance qui si tu as un pirate qui veux aller sur ton réseau vas y aller pour glaner des info faciles d'accès en 1er et la il vas laisser des traces dans le honeypot.
pour le reste je pense que tu as déjà reçu des bons conseils dans les réponses qui te serons utile