Hallo @Belegnor
Du hast selbstverständlich recht. Am Ende des Tages muss jeder für sich entscheiden, was für ihn wichtig ist.
Mir ging es darum,dass die Aussage von @Punisher - eine Router-Kaskade sei Unsinn, nicht korrekt ist.
Im Zeitalter wo Kühlschränke, Staubsauerroboter und viele andere Dinge am Internet hängen und deren Sicherheitsaspekte fragwürdig sind, ist es sicherer separate LAN’s zu haben. Es gibt natürlich noch andere Möglichkeiten. Zum Beispiel VLAN.
Ein anderer Aspekt (bei mir) ist der, dass ich, falls UPC einen längeren Ausfall hätte, einfach das LAN-Kabel von der Giga-Box umhängen kann. Also am Router von Swisscom anschliessen kann und mit den relevanten Geräten ohne Unterbruch weiterarbeiten kann. Also quasi eine Backup-Leitung habe. IP-Range des LAN2 bleibt gleich.
Und ja, Du hast recht. In der Tat ist es so, dass vom LAN1 (GigaBox) nicht zum LAN2 (Unifi DreamMachine, verschleiert) geschaut werden kann. Umgekehrt aber schon. Will heissen, dass ich vom verschleierten LAN2 den Drucker, der im LAN1 ist, nutzen kann. Darum sind ja alle unsicheren Geräte (IoT, Drucker etc.) im LAN1 und im LAN2 die gesicherten Geräte wie NAS, PC, iPhone etc.)
Entschuldigung, wenn meine Ausführungen etwas länger geworden sind und - vermutlich - gar nicht zumm eigentlichen Grund des Treads passen.
Beste Grüsse und ein schönes Wochenende allerseits.