flash80
Ti rispondo solo ora tornato dalle vacanze 😀 Innanzi tutto l'Asus Ax88u permette di disabilitare il NAT sulla WAN? E sull'Hanly puoi impostare rotte?
Se entrambe le risposte sono positive:
Rimuovi l'Asus dalla DMZ dell'Hany (se era configurato così) e sull'Hany, imposti rotte per tutte le LAN dietro l'Asus, con gateway l'IP dell'Asus come visto dall'Hany (il 192.168.1.5).
Nel tuo caso se ha solo una rete la rotta è una sola, 192.168.0.0/24 GW 192.168.1.5. Ricordati però che se aggiungi altre reti queste non raggiungeranno internet finché non aggiungi una nuova rotta qui.
Sull'Asus lasci la configurazione con IP fisso ma disabiliti il NAT, e imposti come rotta di default (quella che ha per "rete" 0.0.0.0) l'IP dell'Hany (192.168.1.1).
In questo modo l'unico a fare NAT è l'Hany, e i pacchetti vengono semplicemente inoltrati tra Hany e Asus senza ulteriori traslazioni di porte e indirizzi. Per questo motivo se devi aprire porte devi farlo sull'Hany. Come firewall puoi usare tutti e due - tenendo presente che il primo protegge tutti i dispositivi, l'altro solo quelli dietro l'Asus.
Collegando dispositivi direttamente all'Hany potresti avere quasi una vera DMZ - perché i dispositivi sarebbero tra i due firewall, quello esterno e quello interno - anche se rimane il limite del singolo indirizzo IPv4.
