apez84 con Fastweb e fastgate questo non è fattibile e dovrò avere una doppia Nat.
Ricordiamo anche che un pfSense può fare da router puro, cioè senza NAT - si può far fare il NAT al router esterno e non al pfSense. L'unica necessità è che il router esterno permetta di impostare le rotte verso il pfSense, e il port forwarding va fatto sempre sul router esterno. Firewalling e tutto il resto si possono continuare a fare sul pfSense.
Però in questo caso è un problema usare il WiFi del router perché si troverebbe a monte del firewall e non dietro, e si perderebbero diverse funzionalità del pfSense. Se hai un AP separato disabiliti il WiFi del Fastgate e sei a posto.
Separare i compiti può anche essere una soluzione se l'hardware usato per il pfSense stenta a star dietro al PPPoE e NAT:
apez84 impostando come DHCP relay il pfsense.
Difficile che su router consumer con firmware piuttosto castrato trovi impostazione come il DHCP relay. Comunque una volta che il pfSense ha una "zampa" direttamente su una subnet il DHCP del pfSense può essere configurato per rispondere sul quella subnet, anche se è quella "esterna". Non lo fai su una interfaccia PPPoE (o comunque WAN) dove già prendi tu l'indirizzo dall'ISP, ma farlo su quella sorta di DMZ che sarebbe la subnet router esterno-pfSense è più che lecito.
Il DHCP relay lo imposti per una subnet non è direttamente raggiungibile e occorre passare quindi passare per un apposito relay intermedio.
Poi se fai tutto direttamente collegato all'ONT è meglio.... 😃