kaetho In Kombination mit Unifi bringst du das Doppel-NAT weg, auch ohne Bridge-Mode. Wie? Ist hier gut erklärt. Zwar anhand einer Fritte, geht aber genau gleich mit der IB.
Ist jetzt OT, aber ich habe das gleiche Konzept, also statische Route auf das kaskadierte Netz innerhalb der Swisscom Internetbox einfügen und auf dem nachgelagerten Router dann das NAT komplett ausschalten mal noch kurz mit meinem Asus Merlin Router im eigenen Netz ausprobiert:
Resultat: Funktioniert ebenfalls problemlos ohne irgendwelche Funktionsverluste.
Auswirkungen:
Das doppelte NAT, welches ja sowieso nur für IPv4-Verbindungen, aber nicht für IPv6-Verbindungen relevant ist, ist nun zwar weg, aber dadurch verbessert sich die Latenz nicht im messbaren Bereich, da auf modernen Routern ein NAT-Vorgang, welcher damit eingespart werden kann, sowieso weit unter einer Millisekunde Zeit benötigt.
Was aber zugeschlagen hat ist die statische Route, denn wie erwartet werden dadurch alle Geräte innerhalb meines internes Netz für alle Clients aus dem Netz der Internetbox direkt zugreifbar.
Die „Nicht-Erreichbarkeit“ des internen Netzes direkt aus dem Netz des Zugangsrouters ist jedoch eines der Sicherheitselemente meines internen Netzes, welches ich für den operativen Betrieb nicht aufgeben möchte, und deshalb habe ich nach den Tests mit dem ausgeschalteten NAT die statische Route auch wieder gelöscht und das NAT des internen Routers auch wieder eingeschaltet 🙂