Mucho depende de lo que se quiera lograr, de cuánto se conozca y del presupuesto disponible. Para mí, tiene sentido, si se tiene conocimiento, una separación VLAN definitiva. Los invitados, por supuesto, no deben estar en la red normal. Los dispositivos inseguros (diversos dispositivos Smart Home con conexión a la nube o televisores, sticks de TV, etc.) tampoco deben estar en la red con mis "datos privados". Si no se quiere que ciertos servicios se comuniquen con el exterior, un firewall es importante. Esto va desde OpenWrt (más bien un "Router+") hasta OPNsense u otros proveedores Open Source similares, pasando por Sophos UTM/XG Home. (Aunque con la versión 18 ahora usaría más XG en lugar de UTM). Con un firewall se pueden representar muchas cosas, según el caso. Proxy web transparente (cada vez más importante, por desgracia, con escaneo SSL), para que los usuarios menos experimentados no descarguen malware accidentalmente. Proxy de correo, si se quiere almacenar el correo directamente en un servidor doméstico. Enrutamiento entre VLANs (la cámara solo puede acceder al recurso CIFS y obtener la hora en el firewall (o el servidor de video accede a la cámara) y el stick de TV solo puede conectarse al exterior vía http/s, tal vez únicamente a los servidores de Netflix, IPS, etc.). Hay muchas posibilidades si se quiere. En qué medida tiene utilidad, eso queda a discusión. Cuanto más se "asegure" una red, más tiempo se debe invertir, también en mantenimiento y análisis de fallos. Un servidor propio – con Windows 10 como "sistema operativo de servidor", Server 2019 Essentials, sistemas Linux, sistemas NAS (Synology o QNAP) o también sistemas NAS Open Source – y todo esto, en qué hardware, Raspberry o pequeñas placas Intel Atom, hasta placas base de servidores reales con CPUs Intel Xeon o, por ejemplo, servidores torre HP/Dell/… Aquí también está la pregunta de qué es lo que se quiere cubrir exactamente. Si se quieren ejecutar varias máquinas virtuales, máquinas virtuales productivas y de prueba/hobby/juego, se necesita mucha más potencia que si solo se quiere un pequeño servidor de TV para grabar y ver la televisión (por ejemplo DVBViewer/TVHeadend) y quizá también OpenHab o ioBroker, etc. (quizá en forma de imagen Docker). Cuánto espacio de almacenamiento se desea tener también es una pregunta importante. En soluciones WLAN también hay muchas opciones. Actualmente creo que con puntos de acceso Unifi o soluciones Ubiquiti en general se obtiene la mejor relación calidad/precio. Para mí, ninguna otra solución entraría en cuestión actualmente. Si se quiere entonces Unifi AC APs o Amplifi es otra decisión, lo que se vaya a hacer con ello en el futuro o qué planes se tengan en la red con eso. En el área de red en sí, muchos que ya usan Unifi también utilizan switches de esa marca. Una interfaz es más fácil de manejar que muchas interfaces individuales que además pueden comportarse de forma diferente. Algunos modelos de switch se calientan bastante, por lo que el entorno del switch debe ser adecuado. Un switch gestionable se necesita de todos modos debido a las VLAN. Si se elige Unifi o un Netgear más económico o fabricantes como HP/Cisco, etc. depende también del presupuesto. Tal vez se puedan conseguir switches "viejos" de una empresa, gratis o baratos, y así un modelo enterprise adecuado. En realidad, en el ambiente doméstico no es estrictamente necesario... El soporte PoE directamente en el switch puede ser muy útil si los dispositivos también lo soportan (por ejemplo los AP). Así no se necesita una fuente de alimentación adicional ni adaptadores entre switch y panel de conexión. Si se supiera un poco más sobre el tamaño del presupuesto o qué exactamente se quiere hacer, se podría dar un consejo más adecuado y expresar una opinión. Quizá al principio te baste con un Raspberry y una FritzBox y se vaya desarrollando más poco a poco.