7590 als reines VDSL Modem verwenden, z.B. vor einer Watchguard Firewall

[ip-user44]

Hallo

Verzeihung für dieses FAQ
Die aktuelle Serie z.B. 7590 ist vorhanden sowie eine Watchguard Firewall.
Um nun "doppel-NAT" zu vermeiden weil das meistens als Nachteil ausgelegt wird....kann man die 7590 auch als reines VDSL Modem verwenden?
Vorhanden ist eine VDSL Business Leitung (Deutschland LAN IP) mit 50.000
Doppel-NAT: habe bisher kein Nachteil bemerkt, aber das mag nix heißen
Für mich heißt "doppel-nat" , das in der Watchguard "Exposed Host" zur externen Schnittstelle der Watchguard eingestellt wird.
Muss man da ggf. weiterhin VLAN TAG 7 manchmal in der Watchguard einstellen?

Besten Dank,

 

[kleinkariert]

Die Vermutung wegen des VLAN-Tags bei Doppel-NAT ist nicht korrekt, denn die 7590 arbeitet ja bei Exposed Host weiterhin als NAT-Router, nur eben mit der kompletten Weiterleitung aller Ports an eine IP.
Doppel-NAT hast du automatisch, wenn deine Watchguard als Router hinter einem beliebigen anderen Router arbeitet.
"Exposed Host" stellst du zunächst in der 7590 für die IP der Watchguard ein, damit die (zusätzliche) AVM-Firewall für die aus ist. Dass man dann "Exposed Host" in der nachgelagerten Firewall einstellt, ist mir neu.

Zum "reinen VDSL-Modem":
Es gab hier vor längerer Zeit ein paar Themen, die sich damit beschäftigten. Aber die erforderliche Option "dsldmode_full_bridge" wird wohl aktuell nicht mehr berücksichtigt.

Ob Exposed Host oder als Modem, ich halte das virtuelle teilweise oder ganze "Entsorgen" von leidlich gutem WLAN, einer passablen Heim-IP-TK-Anlage und einer ordentlichen IP-DECT-Basis mit einer konkurrenzlosen Firmware- und Feature-Pflege für pure Verschwendung. Damit behaupte ich nicht, dass bei Exposed Host gar nichts mehr geht, es wird aber zur Krankheit und der Nutzen der Watchguard wird zweifelhaft.

Mein realisierter Gegenentwurf: Draytek-Modem - Router/Firewall - 7590 als Haupt-WLAN-AP, Gast-WLAN-Router (per Port-VLAN), Mesh-Master für 2x 7530, 1x 7490, 1x 7560 ...