Questa non è una buona idea, è soggetta ad attacchi MiTM poiché LAN B fa parte della LAN A. Chiunque abbia accesso a quest'ultimo può controllare cosa succede tra il modem e la LAN B. Il firewall interno non aiuta molto un attaccante dedicato con accesso alla LAN A. Se non altro, lui / lei potrebbe estrarre informazioni sensibili dai computer all'interno della rete privata attraverso la comunicazione di rete.
L'opzione migliore sarebbe quella di invertire la situazione e limitare il gruppo LAN pubblico all'interno della LAN privata secondo il principio del minimo privilegio. Inoltre, puoi sempre monitorare lo switch in cui la rete pubblica (LAN A) si connette a (LAN B) e potenzialmente impostare alcune regole contro vari tipi di scansioni.
Bisogna dire però che nessuna delle due opzioni è a prova di proiettile. L'opzione più sicura qui, se ci si può permettere, è di avere due modem che si connettono a due ISP diversi. Uno per la rete privata e l'altro per il pubblico, totalmente separati l'uno dall'altro.