Friveupa20 Werde es mir mal überlegen wie ich dieses Projekt angehen möchte. Tendiere aber jetzt eher dazu die Internetbox so zu lassen, und via DMZ mein OPNSense Router anzuschliessen.
Dies ist der einfachste und wartungsfreundlichste Weg um ein eigenes, in sich selbst abgegrenztes kaskadiertes internes Netz aufzubauen.
Herzliche Gratulation zu dieser Absicht, und hoffentlich auch zu diesem Entscheid, denn Du wirst es nach dem relativ einfach zu erzielenden Erfolg ganz sicher nie mehr bereuen :-)
PS: Mache dies selbst seit bald 20 Jahren so, also nachgelagert hinter einem Original-Swisscom-Router, habe es noch nie bereut, und bin auch noch nie auf ein echtes, nicht ganz einfach lösbares Double-NAT-Problem gestossen.
Und übrigens, falls es ein rein ideologisches Double-NAT-Problem wäre und es rein um die zusätzliche Beseitigung von mentalen Phantom-Schmerzen gehen würde, gäbe es sogar auch dafür noch eine einfache Lösung:
NAT auf dem zusätzlichen kaskadierten Router ganz einfach ausschalten, plus Definition einer statischen Route auf der Internet-Box auf den kaskadierten Router um damit auch alle Clients im kaskadierten Netz auch ohne Double-NAT direkt aus der Internetbox zugreifbar zu machen, und schon wäre das interne (und eigentlich gar nicht störende) Double-NAT auch schon völlig beseitigt :-)