Advies setup Unifi Cloud Gateway Ultra + FritzBox 4060 (KPN)

Aanleiding

Voor onze KPN glasvezel + ONT aansluiting gebruik ik momenteel een FritzBox 4060 + FritzRepeater in mesh mode voor LAN en WLAN. Echter heb ik de wens om in de nabije toekomst een publieke server op te zetten die via het internet is te bereiken, maar helaas ondersteund de Fritzbox geen DMZ. Voor die toepassing heb ik een Unifi Cloud Gateway Ultra (UCG) aangeschaft, maar twijfel over de beste of meest logische setup.

Mijn idee

• De UCG als primaire router met de Fritzbox erachter in IP client modus. De FritzBox moet dan nog wel WLAN opzetten i.c.m. de FritzRepeater, aangezien wij niet over andere AP's beschikken. Feitelijk is de FritzBox dan in gebruik als een veredelde access point en switch.
• Via de UCG een DMZ opzetten met daarbinnen de publieke server voor o.a. CalDAV+CardDAV.
• Daarnaast wil ik uiteindelijk ook nog een IoT netwerk opzetten om alle IoT apparaten gescheiden te houden van de vertrouwde apparaten.
• Ook wil ik uiteindelijk ook een apart netwerk opzetten voor onze NAS.

Router	Netwerk	Modus	Apparaat	Netwerk	Modus
UCG	LAN trusted	DHCP	FritzBox	WLAN (als AP)	Client
UCG	DMZ untrusted	DHCP	CalDAV+CardDAV server		Client
UCG	IoT untrusted	DHCP	All onze IoT apparaten		Client
UCG	Servers trusted	DHCP	NAS		Client

Gaat dit werken?
Of is er een betere of meer logische setup voor wat ik wil bereiken?

Overige ideeën/bedenkingen

Je zal bijvoorbeeld de FritzBox ook als cascaded router kunnen instellen i.p.v. als IP client. Dan behoudt die zijn eigen netwerk en kan alles blijven werken zoals het nu werkt. Daarnaast kan ik dan via de UCG een DMZ opzetten voor de publieke server. Ik vraag mij dan af of IPTV (KPN TV+ Box) via de Fritzbox blijft werken als deze als cascaded router wordt gebruikt? Of zal deze dan direct via de UCG moeten worden aangesloten?
Echter denk ik dat het dan uiteindelijk toch anders opgezet moet gaan worden als ik alle IoT apparaten op een eigen netwerk wil gaan plaatsen.