Also ist jetzt zwar schon älter, aber was solls...
Ich habe einfach ein VLAN Interface (Subnetz des Modems) hinzugefügt und AdvancedOutbound NAT aktiviert.
Bin soweit gekommen das ich von der m0n0 aus pingen kann. FirewallRules erstellt u.s.w. bekomme in den logs aber leider immer zu sehen das er die zurückkehrenden Pakete von dem Web-Port des Modems wegblockt. Was sehr suspekt ist, dass er das hardwaremäßige Interface (xl1) anstatt den Alias "WAN" oder "Modem"(VLAN auf dem WAN) in die Logs schreibt.
Scheinbar greifen die FirewallRules für das VLAN Interface nicht wirklich, NAT funktioniert ja anscheinend, da sonst ja keine Antwort vom Modem kommen würde.
Weiter bin ich bis dato auch nicht gekommen, wäre schön wenn sich dort noch jemand mit auskennt
Grüße soweit ...