Hmm ... mein Ansatz wäre hier, dass jede Wohnung eigenes Netzwerk bekommt, und dann gibt es noch ein Netz für die gemeinsam genutzten IP-Geräte ... idealerweise hat auch das Gemeinschaftsnetzwerk seinen eigenen Zugang zum Internet

Das stimmt so allgemein nicht. Viele FritzBoxen erlauben, den LAN-Port 4 als Gästeanschluss zu konfigurieren:
image_104941.png

Da das Thema Ruckus angesprochen wird...

Wenn mal bsp 4 Ruckus R610 sich gönnen würde ... wie geht das Spiel dann weiter? Cisco Poe Switch und Cisco Router vorhanden sind .. was wird für Ruckus benötigt und wie wird das konfiguriert? Lokal ? Cloud?

Nicht richtig.
Die nachfolgende Antwort behandelt das Thema eher aus Sicht der besten Performance und Sicherheit und nicht nur aus Kostengründen.
Günstigere Komponenten können ebenalls gute Ergebnisse liefern, benötigen meist auch mehr Implementierungs-Zeit.

Ich würde schon mal keine Fritzboxen einsetzen, da einige Dinge einfach nicht funktionieren damit. Beispiel: eigene Domäne, mehrere Domänen, Trunk-Ports, verschiedene VPN-Implementierungen, VLANs, mehrere Subnetze, Captive Portal, etc., das alles kann eine Fritzbox nicht. Sie kann noch nicht mal ein Gästenetz für LAN und auch kein WLAN, wenn sie im internen Netz hängt.

Ich würde Multi-WAN umsetzen, nach Möglichkeit zwei verschiedene Provider, z.B. VDSL & Kabel, die entsprechenden Kosten müssen aufgeteilt werden.
Die beiden Modems (ganz einfache, wo es geht im Bridge-Mode betreiben, bei Kabel wird das eher schwierig) hängen dann an einer pfSense, die weiter routet, DHCP/DNS macht, auch für verschiedene VLANs oder Domänen und letztendlich auch VPN bereit stellt.

Damit kann man alles trennen. Übergreifende Komponenten brauchen ein eigenes VLAN, dazu gehört VoIP und auch das Infrastruktur-Netz, die Gäste-Netze, Captive Portal, etc.
Über angebundene WLAN-Accesspoints, z.B. Ruckus R510/R610, kann man beliebige SSIDs, sprich WLAN-Netze hoch ziehen. Der Vorteil ist, dass es keine Interferenzen gibt. Getrennte WLAN-Netze sind immer kontraproduktiv und nach Möglichkeit zu vermeiden. Die Aussage, alles zu trennen, halte ich für grundsätzlich richtig, das braucht aber deshalb nicht alles doppelt angeschafft zu werden.

Man kann sehr wohl alles sauber trennen, hat die beste Performance, und das beste Preis-Leistungsverhältnis.
Telefonie würde ich in ein eigenes VLAN legen. Ein aktueller Raspberry mit 4 oder besser 8GB RAM im Hutschienen-Alu-Gehäuse mit 3CX drauf macht dann Video und Voice. Ein managed Switch ist die Voraussetzung, am besten ein Layer-3 Switch, wenn es um Performance geht. Wir setzen hier ausschließlich Cisco ein, da meist auch größere Netze aufgebaut werden und wir keine Überraschungen mögen. Alternativ zum Raspberry kann man einen minimal größeren Server einsetzen mit z.B. Proxmox drauf oder FreeNAS mit entsprechenden VMs oder Jails. Das Ganze laufend auf HBAs und entsprechenden Platten oder SSDs oder beides und darauf dann dann einen schönen ZFS-Pool oder gleich ein CEPH-Cluster. Ein "richtiger" Server hat den Vorteil der höheren/ausbaubaren Ausfallsicherheit.

Das jeweilige Tablet wird eine jeweils eigene Visualisierung benötigen. Das kann man mit eigenen Instanzen regeln, man kann auch über einen Trunk-Port verschiedene VLANs leiten. Die pfSense und die L3-Switche sind hier das Bindeglied. Es können auch auf dem Raspberry, der/den VMs auf dem/den FreeNAS-/Proxmox-Servern, etc., zwei Instanzen für verschiedene VLANs über einen Ethernet-Port implementiert werden.
Da geht schon ziemlich viel, aber derjenige, der das umsetzt, braucht die entsprechende Erfahrung oder die Bereitschaft, dazu zu lernen.

Alles aber auch wirklich alles schön getrennt halten ... wirklich aber auch wirklich alles Mal 2