Vodafone, Kabel, Bridge-Mode, Gedöns ...

[mooh]

Warum soll die Fritte denn unbedingt weg? Wenn irgendwelche Server unter den public IPv4 gehostet werden sollen, dann bleiben sie halt im Fritzbox-Netz. Dahinter kann man dann eine OPNsense packen, mit oder ohne 2. NAT. Dann muss man die Netze hinter der OPNsense auf der Fritzbox zur OPNsense routen und im schlimmsten Fall noch einen Split DNS aufsetzen, damit die öffentlichen Server unter der privaten Adresse in den privaten Netzen erreichbar sind.

Abgesehen von der zusätzlichen Komplexität eines eigentlich nicht benötigten Routers kostet das doch nicht viel (ein IPv6 Präfix greift sich die Fritzbox für ihr LAN) und man hat gleich eine korrekte DMZ.