Meine Glaskugel ist gerade in Reparatur ...
Welcher eigene Router?
Was für ein Anschluß (Geschwindigkeit)?
Welche Anschlußart (IPv4-only, "DS-lite", Dual-Stack)?
Doppel-NAT hat auf die Geschwindigkeit weit weniger Einfluß, als es einem die Leute weismachen wollen:
Wenn der Router A die Geschwindigkeit X für bis zu 253 Clients NATten kann, dann kann er die Geschwindigkeit X erst Recht für nur 1 Client NATten, dieser 1 Client ist dann halt Router B.
Wenn also Doppel-NAT schädlich für die Geschwindigkeit wäre, dann müßte es folglich auch die Geschwindigkeit steigern, mehr Clients ins LAN zu hängen (Da er ja dann bei "bis zu 253 Clients" schneller wäre also bei nur 1)
Nein, Doppel-NAT ist aus anderen Gründen sch... nämlich hauptsächlich, weil es schwieriger ordentlich zu konfigurieren ist.
Mir fallen eigentlich nur drei plausible Gründe ein, wieso derselbe Router hinter dem Ubee mehr Leistung bringen sollte als direkt am Netz/EPC3208:
1. Er war vorher schon auf Kante genäht und Angriffe auf dessen Firewall lasten ihn nun aus (Das gilt besonders bei IPv4 und Dual-Stack)¹
2. Du hast DS-lite und Dein eigener Router konnte Deine Geschwindigkeit zwar so gerade eben noch NATten, aber die Pakete zusätzlich auch noch in 4in6/DS-lite verpacken zu müssen (Hat vorher ja der Ubee gemacht) überfordert ihn.
3. Du überforderst ihn sonstwie durch irgendwelche zusätzliche Aufgaben, die er vorher nicht hatte.
Daher auch die drei Fragen da oben ...
Zu den Angriffen:
Z.B. Login-Versuche per ssh (dropbear oder OpenSSH) jagen die Systemlast ganz nett nach oben.
Script-Kiddies hämmern grundsätzlich auf jeden ssh-Server ein, den sie finden können. Dank key auth werden sie ihn niemals knacken, aber sie versuchen es trotzdem und auch wenn sie ihn niemals knacken, geht die Systemlast trotzdem hoch und das selbst auf richtigen Router-Boliden.
Einer der Gründe, wieso ich keine Fritz!Box mehr als Hauptrouter nutze: Das Fehlen einer richtigen Firewall.
Mein OpenWrt/lede gibt Dir x Versuche in Zeit y und wenn man die versemmelt sperrt er die IP des Angreifers komplett aus. Die Fritz!Box hat Angriffe auf den ssh-Server unendlich lange mitgemacht. Nachdem sie dadurch zeitweise gar nicht mehr bedienbar war, mußte ich sogar auf ssh verzichten.