C'est le fameux débat de soit faire du double NAT (paramétrage côté modem/routeur opérateur puis côté routeur personnel), soit d'utiliser la DMZ du modem/routeur opérateur pour connecter à internet le routeur personnel, sans filtrage.
Selon les opérateurs, on peut également se passer totalement du modem/routeur propriétaire :
https://lafibre.info/routeurs/
Mais ce n'est pas sans conséquence pour la maintenance et l'assistance côté FAI, et certains Canards ici précisaient avoir plus confiance dans les FAI pour respecter leurs obligations en terme de sécurité que chez les fournisseurs de routeurs personnels grand public.
Suite à quelques instabilités récurrentes heures fixes, j'ai récemment remis en service la NB6v de mon opérateur entre l'ONT fibre et le routeur Synology (remis en DMZ). Ce dernier était seul derrière l'ONT depuis presque 2 ans.
La box a tout de suite récupéré des mises à jour du firmware, et s'avère bien plus informative sur l'état de la liaison et de l'ONT que ne peut l'être le routeur.
Le WiFi de la box est désactivé, et le DHCP n'a pour client que le routeur Synology, sur une plage distincte de celle de mon LAN.
Certes cela fait plus d'appareils et de loupiottes, mais niveau performances ça se vaut.
Et, DMZ oblige, le paramétrage personnalisé (DHCP, NAT, port triggering, etc...) se fait toujours sur le routeur.
Ce qui ouvre effectivement la possibilité de changer d'opérateur sans toucher le reste de la config.