@Editore hast Du schonmal von VLAN und Bridgemode (Layer3) im Switch gehört ?
Ein Mikrotik Gerät wäre genau das richtige für dich.
An dieser Stelle möchte ich noch erwähnen, dass dich der fehlende Bridgemodus aber nicht daran hindern würde, deine eigene Hardware hinter einer Internetbox zu betreiben.
Mittels “DMZ” Modus, wird jeglicher eingehender Traffic an ein Gerät deiner Wahl weitergeleitet. (ähnlich dem IP-Passthrough auf dem Centro Business, falls du diesen kennst)
Das einzige “unschöne” wäre halt eine private IP auf dem WAN-Interface deiner Hardware. Aber ich betreibe so meine pfSense problemlos (inkl. SIP und Gamekonsolen und co).