Die andere Variante ist mit dem eigenen Router hinter der Internetbox in einer Routerkaskade.
Falls Du sowieso ein vernünftiges Sicherheitskonzept für Zugriffe aus dem Internet direkt auf Dein Heimnetz einhalten willst, hält sich der Aufwand für das Verwalten der doppelten NAT-Grenze eigentlich sehr im Rahmen.
Arbeite selbst für Zugriffe von aussen nur mit Open VPN auf einen VPN-Server im eigenen Netzwerk, neben dem Sicherheitsaspekt auch darum, dass ich dafür auf der Internetbox lediglich den Port 1194 UDP an das eigene Netz weiterleiten muss und das Nichtweiterleiten der öffentlichen IP durch den Internetbox-eigenen DynDNS-Dienst kompensieren kann.
Seit ich vor ca. 2 Jahren mein 10 Jahre im geliebten Bridge-Modus im Einsatz befindliche Netopia-Modem aufgeben musste, lebe ich zwangsweise mit der Unflexibilität der diversen Swisscom Router und der doppelten NAT-Herausforderung.
In Zwischenzeit kann ich aber sagen: Egal wie stur sich die Swisscom mit ihren Routern verhält, es findet sich in einer Routerkaskade immer eine Lösung, und persönlich würde ich nie die Modem-Funktion übernehmen wollen.
Zu den Kernkompetenzen eines ISP gehört meines Erachtens ganz klar die Zurverfügungstellung der Internetverbindung auf der Ethernet-Basis. Was will ich mich da ohne übergreifenden Support mit Vectoring, G.Fast und diversen technischen Low-Level-Details herumschlagen - das kann die Swisscom sicher besser und ich habe sie ja auch bereits dafür bezahlt, dass sie mir den Zugang zum Internet und dessen technische Weiterentwicklung zur Verfügung stellt.
Meine persönliche Schnittstelle ist immer nach der Ethernet-Zugänglichkeit, anschliessend gibt es im internen von der Swisscom unabhängigen Netzwerk noch Herausforderungen genug!
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
