Nytt hemnätverk

En switch delar normalt inte ut IP-adresser. En Managerad kan iofs göra det om den har DHCP
Varför har du en server direkt exponerad mot nätet och varför kan den inte ligga bakom routern?

Kopparswitch? Du vill ha en switch med SFP-portar för WAN och sedan RJ45 för LAN

Switchar jobbar normalt på Layer 2 -nivå och har inget med IP-adresser att göra.
Det finns visserligen switchar med Layer 3 funktionalitet, men det är definitivt mer undantag än regel.

För det första, om nu inte din server har egen vettig inbyggd brandvägg så dra genast ut den / stäng av den.
Sen, du vill ju ha servern så att den går nå lokalt också på ett eget vlan / Dmz.
Du behöver en vettig brandvägg som kan sätta upp flera WAN/DMZ interface.
Om du nu har en server kanske du kan använda den som en hypervizor? ex esxi, proxmox m.fl.
Kolla upp pfsense, opensense, Sophos XG.

Nedan finns lite film

https://www.youtube.com/watch?v=EkNq4TrHP_U
https://www.youtube.com/watch?v=9yYqNqTNnqI
https://www.youtube.com/watch?v=qddVwWX84jw

Inget.
Bara att du kan ha flera adresser på 10.x.x.x nätet.
192.168.x.x där X är det som kan ändras. 192 o 168 är "låst".
10.... Kan du ändra alla dom 3 sista till vad du vill har jag för mig. O få miljoner med adresser.

(Rätta mig om jag har fel. )

Du gör sånt i en router.
En pfSense router kan fixa det åt dig. Man gör normalt inte det med en switch.

Ja annars kan du bara ha kvar din "dum switch" o dela upp din internetport som du har nu.

I en managed switch går det säkert. VLAN hanteras väl enbart i router om jag fattat rätt vilket du bör kunna använda för att få bort switchen efter CPE'n och på smidigare sätt styra trafik mellan portar/VLAN.

Jag gör precis så.

CPE -> Switch med VLAN -> Server typ..

Har ett vlan säg vlan 1000 som jag skapat på min switch.
Har en otaggad port på detta vlan som internet kommer in genom dvs CPE - > Switchport (Otaggat) vlan 1000..
Sen skickar jag vlan 1000 i en trunk med andra vlan till min virtualiserings-host.

Vill jag sen ha en ex Virtuell brandvägg eller annat med ett ip direkt från min ISP skapar jag helt enkelt en VM med ett interface på vlan 1000

Har min hemma brandvägg i den servern som har 2st WAN interface, dvs 2st interface med vlan 1000, så får den 2 st ipadresser, sen har den såklart interna nät också som NATas ut genom antingen det ena eller andra.

Din uppsättning med dum-switch utanför routern fungerar fint. Tills den dagen ISP:n inte längre tycker att de har råd att ge dig två IPv4-adresser och plockar bort den ena utan förvarning, eller till och med sätter dig bakom CG-NAT. Om du står ut med den risken är det ju bara att fixa en switch till, till det interna LAN:et (nej, jag tänker inte tipsa om specifik utrustning).

Vanliga konsumentroutrar har två interface: WAN och LAN - och det är bara mellan dessa man kan brandvägga och NAT:a (övriga fysiska portar sitter på en och samma switch). Det finns dock inget som hindrar att man skaffar utrustning med fler riktiga nätverkskort och brandväggar mellan dessa. Då kan man ha separata LAN utan att alls klabba med VLAN, så många som man har LAN-interface. Hur de ska komma åt varandra kan man styra i enbart brandväggen och du kan klara dig enbart med dum-switchar (och eventuellt PoE-injektorer). Detta är ett alternativ till gurfins skiss ovan. Det alternativet kan också kombineras med VLAN och smart-switch i framtiden, om man vill.

Jag tänker inte rekommendera Teklagers APU2 och APU4, eftersom de börjar bli gamla konstruktioner, men de är exempel på strömsnåla x86-burkar med 3/4 riktiga 1 Gb/s-interface (dvs möjlighet till 2/3 separerade LAN). Dessa klarar routning/NAT nära 1 Gb/s, men bara så mycket, så om man ska ha flera Gb/s-strömmar samtidigt gående mellan näten så kommer en switch att vara snabbare.

En router ska du definitivt ha framför de enheter du behöver NAT:a, vilket du behöver på alla de som ska dela på en pubik IP.