simitika
Ich habe mich bei meiner Connect Box 3 gegen den Bridge Mode entschieden und benutze die DMZ.
Meine Firewall und sonstige Netzwerk-Hardware kann nur 1GBit/s was eigentlich den 2.5Gbit/s Port obsolet macht. Ich habe nun am 2.5Gbit/s Port einen billig Switch aus China und dort ist sowohl die eigene Firewall als auch ein Computer mit einer 2.5Gbit/s Netzwerkkarte angeschlossen. Die 1Gbit/s Netzwerkverbindung zur eigenen Firewall besteht immer noch und ist im normalen Betrieb aktiviert.
Die Connect Box 3 läuft wie gesagt mit DMZ. WLAN habe ich deaktiviert und auch den DHCP. Verbindungen zur Connect Box 3 sind jetzt alle statisch. Wenn ich am Computer 2.5Gbit/s haben will kann ich die Verbindung mit 2 Klicks umstellen. Alle Dienste hinter der eigenen Firewall laufen und sind erreichbar. Einzig der DDNS wurde auf die Connect Box 3 verlagert.
Geschwindigkeitsunterschiede zwischen Bridge Mode und Router Modus sind nicht feststellbar und das oft beklagte double NAT stört mich nicht. Seit über 10 Jahren habe ich doppeltes NAT bei meinem Swisscom-Anschluss, weil es dort nur IP-Passtrough gibt, was in etwa der DMZ von der Connect Box 3 entspricht, nur mit besseren Firewall-Regeln versehen. Eine Zeitlang hatte ich sogar 3-faches NAT und es hat alles funktioniert.
Dienste, die ich nutze oder genutzt habe, waren eigener Mailserver, eigener Web-Server, VPN-Server und FTP-Server. Alle diese Dienste laufen auch mit DMZ und doppeltem NAT.
Was den 2.5Gbit/s Port der Connect Box 3 angeht, die Probleme gibt es auch bei Orange, es sind diverse Geräte (Zyxel und Qnap als Beispiel) davon betroffen. Netgear Switche die ich getestet habe funktionierten alleine nicht an diesem Port aber in Serie-geschaltet ging es dann.
Meine Empfehlung nutz DMZ mit deinem eigenen Router bevor du massig Geld ausgibst für etwas anderes.