Pajaique22
Das doppelte NAT bewirkt weniger als 0,5 Millisekunden höhere Latenz und liegt noch innerhalb der Messungenauigkeit, somit ist das ganze Thema eigentlich eher irrelevant.
Falls es Dich aber trotzdem stört, gibt es schon eine Lösung:
- deaktiviere das NAT auf Deiner nachgelagerten Firewall/Router
- definiere auf der Internetbox als Ersatz für das nachgelagerte, dann ausgeschaltete NAT eine statische Route in der Form nnn.nnn.n.0 auf die IP-Adresse Deiner Firewall innerhalb des Netzes der Internetbox, wobei nnn.nnn.n.0 das Netzwerk Deiner hinter der Internetbox kaskadierten Router/Firewall darstellt
Damit läuft dann das NAT nur noch auf der Internetbox und alle IP-Adressen des eigenen Netzes werden ohne ein weiteres NAT dann via die Firewall direkt geroutet.
Für die Erreichbarkeit des internen Netzes direkt aus dem Internet brauchst Du dann je nach Bedarf zusätzlich noch einzelne Portweiterleitungen oder den „Faulheitsmodus“ DMZ, wobei ich persönlich gezielte und transparente einzelne Portweiterleitungen bevorzuge.