Ok, das ist ja mal schon viel konkreter als am Anfang und dann ziehe ich die Empfehlung auch zurück, das klingt nach einem Plan und nicht mehr so hilflos eingangs.
Wenn das KDG als Provider ist, kommst Du meines Wissens um das NAT in der 6360 nicht herum ... außer die bieten jetzt auch "Bridge-Mode" an.
Anhang anzeigen 78760
Dabei würde der TP-Link an LAN2-4 seinerseits eine öffentliche IP-Adresse bekommen und die erste NAT-Umsetzung könnte wegfallen. Das wird m.W. aber nur von KBW/UM angeboten ... zu welchen Konditionen weiß ich nicht. Für die weiteren Betrachtungen gehe ich von KDG aus und unterstelle, daß dort die öffentliche IP-Adresse endet und intern eine (feste) Adresse aus 192.168.178.0/24 für den TP-Link verwendet wird (und diese Adresse auch außerhalb des DHCP-Bereichs der 6360 liegt).
In der 6360 kannst Du dann unter "Internet / Freigaben / Portfreigaben" das WAN-Interface des TP-Link-Routers als "Exposed Host" freigeben (deshalb die feste Adresse, damit da nicht versehentlich bei einem Vertauschen von Adressen beim DHCP ein anderes Gerät praktisch nackt im Internet steht), damit wird jeder Internet-Verkehr, der nicht in der FRITZ!Box oder bei einem dort direkt angeschlossenen Client (auf einer von innen aufgebauten Verbindung) terminiert, an den TP-Link-Router weitergeleitet. Von der FRITZ!Box geht es dann mit
einem LAN-Kabel über zwei Zimmer zum Standort des TP-Link.
Ist das bis hier richtig ?
- Welche OpenWRT-Version ist auf dem TP-Link installiert ?
- Meinst Du mit "ohne Firewall" wirklich, daß die PS4 dann ihrerseits an dem TP-Link als "Exposed Host" angesehen werden soll und wirklich allen ansonsten nicht zuzuordnenden Verkehr erhalten soll (was dann die PS4 praktisch "ins Internet" stellt) ? Oder soll nur für die PS4 gar keine Filterung von ausgehendem Verkehr stattfinden ?
Das zweite funktioniert für
eingehenden Verkehr in einem NAT-Szenario nicht, da die lokale Adresse der PS4 ja per NAT auf die IP-Adresse des TP-Link im LAN der 6360 übersetzt wird. Das heißt dann also,
jeder Verkehr geht vom TP-Link mit dieser Adresse raus (das wird dann von der 6360 wieder auf die öffentliche "übersetzt") und aus dem Internet trifft auch jeder Verkehr am TP-Link mit dessen WAN-Adresse (192.168.178.xxx) ein und muß nun von diesem einem Gerät "rückwärts" zugeordnet werden ... die PS4 hat praktisch keine
eigene Adresse (extern am TP-Link) und es kann nur zwei Möglichkeiten geben:
1. Der eingehende Verkehr gehört zu einer Verbindung, die ein Gerät hinter dem TP-Link (das kann auch der Router selbst sein) aufgebaut hat, dann wird er an dieses Gerät weitergeleitet. Die PS4 ist in diesem Falle dann auch nur eines dieser Geräte im LAN und kann die Antworten auf von ihr initiierte Verbindungen wie jedes andere Gerät nach dem "Masquerading" (also der Übersetzung von externer Adresse und externem Port auf die Angaben, die von ihr beim Aufbau der Verbindung an den TP-Link gesendet wurden) weiter verarbeiten.
2. Der von keinem internen Gerät angeforderte Verkehr muß nun entweder an ein Standard-Ziel (eben den Exposed Host am TP-Link) geleitet werden oder er kann nicht zugeordnet werden und der Absender wird (normalerweise) darüber informiert (reject, wenn ohne Benachrichtigung dann drop).
Du mußt also - wenn die PS4 "ohne Firewall" arbeiten soll, was eben "Exposed Host" am TP-Link heißt - als letzte Regel in der OpenWRT-Firewall vor dem drop/reject eine Regel haben, die allen "übrig gebliebenen" Verkehr an die IP-Adresse der PS4 weiterleitet.
So eine Art "geteilten Exposed Host" in der 6360 (also der TP-Link als Router für alle anderen Clients und die PS4 parallel zum TP-Link) gibt es leider nicht, es ist wie beim Highlander.
So wäre das Prinzip, was Du sicherlich genauso auch schon an diversen Stellen im Internet gefunden hast (vielleicht mit der Besonderheit, daß der TP-Link bei Dir eben keine öffentliche Adresse (und schon gar keine gesonderte Adresse oder ein kleines Subnetz für die "DMZ" mit dem "Exposed Host") hat. Wenn Du eine konkrete Anleitung für die Firewall-/Routing-Konfiguration willst, braucht man auch konkretere Informationen als Ausgangsdaten.
Eine weitere (schwerer zu konfigurierende) Möglichkeit wäre es (dann müßtest Du allerdings mal präzisieren, wie Du genau "ohne Firewall" arbeiten willst), einen LAN-Port des TP-Link transparent auf den WAN-Port zu mappen, so daß die PS4 zwar physikalisch am TP-Link angeschlossen ist, aber durch diesen hindurch mit der 6360 kommuniziert ... das wäre aber mit einem Billigswitch
vor dem TP-Link, an den dann dieser und die PS4 angeschlossen werden, wesentlich leichter zu realisieren. Das spart dann auch das doppelte NATten und die PS4 ist automatisch von allem hinter dem OpenWRT-Router getrennt.
Es gibt sicherlich noch einige weitere Möglichkeiten, Du müßtest Dich erst einmal festlegen. Wenn ich #7 richtig verstanden habe, würde ich die Möglichkeit mit dem Switch an Deiner Stelle sogar favorisieren ... dann besteht keine Gefahr einer Fehlkonfiguration und die Anschaffung/Betriebskosten eines kleinen 5-Port-Switches sind zu vernachlässigen, besonders unter dem Aspekt der gesparten Zeit. Letztlich wäre für eine "fully exposed" PS4 der TP-Link auch nur noch ein Switch, wenn da wirklich aller Traffic ungefiltert zur PS4 gelangen soll; nur noch - je nach Konfiguration - mit dem möglichen Nachteil einer zweiten NAT.
Der Aufbau mit dem Switch ist nur dann ein Problem, wenn Du mit der PS4 Media-Dateien von Geräten hinter dem TP-Link abspielen willst. Davon hast Du aber bisher nichts geschrieben ...