Ja gut ich kenne die Umstände nicht.
Aber ja, ein Setup das üblich ist, entspricht eigentlich genau deinem Konzept mit den unterschiedlichen Geräten. Es ist so das wenn du eine schlaue Firewall willst die Aufgaben aufteilen musst, denn eine Eierlegende Wollmilchsau gibt es da nicht wirklich.
Bezüglich Access ist es schöner ein Modem zu haben oder zB den Centro Business mit statischem Subnet. Ich denke das etwa 90% der Centro Business Router als "Modem" genutzt werden 🙂 (Das S2S VPN beim Centro Business braucht man nur um aus der DMZ ein VPN zum WUI des CB aufzubauen, habe ich gehört... 😉 )
Für einen Heimaccess ist das evtl zu viel. Da müsste man mit der DMZ und doppeltem NAT leben, oder halt eine eigene Access Lösung mit eben einem zisa g.fast Modem, einem PON Modul oder worst Case, einem Zyxel XGS PON Router im Bridge Mode implementieren. So darum nimmt man dann eigentlich auch einen anderen Provider wenn man da angekommen ist, sofern möglich.
Aber wenn das zu Overkill ist, kann ich dich beruhigen das ein Setup mit 2 Fritz!Boxen das grundsätzlich wirklich auch kann. Halt einfach sehr rudimentär. Aber ich habe auch Kunden auf die ich mit einem IPsec S2S draufkomme wenn ich das aktiviere.