Watchguard als firewall tussen Telenet en router

Ik heb een Telenet modem zonder wifi die het signaal binnen brengt op mijn verouderde Watchguard Firewall die als DHCP ingesteld staat en waar ik nu nog firewall rules actief in heb.
Nu ben ik langzamerhand bezig om een TP Link Omada netwerk op te zetten met een OC200 controller, managed switchen en AP's.
Er volgt nu nog een Omada router die ik dan eigenlijk mettertijd wil zetten ipv de WG.
Nu is mijn vraag, wat moet ik nu voorlopig doen om de Telenet internet data zonder NAT, etc door één van de interfaces van de WG naar die router te sturen?
De Watchguard staat nu ingesteld als Trusted Bridge voor alle ethernet interfaces maar eigenlijk zou de WG moeten worden hergeconfigureerd als bridge-mode waarbij er een hoop functies niet meer werken maar waarbij de internet data wel door de firewall naar de router zou gaan.
Maar dat zou ik eigenlijk pas willen doen als ik zeker weet dat het internet goed werkt dus eerst wil ik het op een simpele manier uittesten van Telenet naar WG naar Omada Router en dan naar mijn LAN.

nelizmastr schreef op woensdag 19 februari 2025 @ 21:33:
Je ontkomt niet aan dubbel/driedubbel NAT in deze configuratie denk ik.

De meeste firewall appliances kunnen niet in volledige bridge of doen dan vrijwel geen firewalling meer (bij Fortigate is dat bijv. Transparent mode waarbij het apparaat alleen nog op laag 2 opereert). Er is wat dat betreft geen “best of both worlds”. Als je de Omada wilt testen is de route:

Telenet modem -> WAN watchguard -> LAN WG ->WAN Omada router -> LAN naar de rest van je netwerk.
Je hebt dan NAT op drie plekken. Je kunt wellicht bij port forwards een stap overslaan door de WG in DMZ te zetten van de Telenet modem en dan op de WG de forwards aan te maken richting de Omada, en daarop richting het eind device.

Is het elegant? Neen. Werkt het technisch? Ongeveer

Hartelijk dank voor deze mooie, duidelijk en wijze woorden, ik zal er nog eens een nachtje over slapen hoe ik het ga aanpakken. Misschien gewoon door de zure appel heen bijten en de WG er volledig tussenuit laten maar ik herinner me lang geleden dat je in mijn telenet het mac adres van je router moest instellen en het probleem is dat ik nog een oude docsis emta modem heb waarin ik niet meer kan configureren via Mytelenet voor dat adres en ik ben nog aan het wachten op een nieuwe modem zonder wifi emta dus

nelizmastr schreef op woensdag 19 februari 2025 @ 21:48:
Wellicht kun je het MAC adres klonen of spoofen zodat het blijft werken, maar wellicht werkt ‘t gewoon. Anders inderdaad even gaan “zagen” zoals dat zo mooi heet in ‘t Vlaams om een nieuw modem

Ik zou dan het huidige MAC adres van de WG external interface moeten kunnen programmeren in de Omada WAN poort