...habe die externe Netzwerkkarte ans Kabelmodem angeschlossen, diese mit DHCP configuriert ohne Gateway.
Interne mit fester IP. Egentlich wollte ich ja keinen Router zwischen dem server und dem Kabelmodem.
Eigentlich sehe ich da jetzt gar keine Frage. Der Server ist doch gemäß des ersten Satzes ohne Router am Modem...
Anders (richtig/falsch?) interpretiert: eigentlich möchtest du nicht, dass deine internen am LAN angeschlossenen Rechner zwingend über den Zentyal Server als Router gehen, korrekt?
Mit IPv4
benötigst du für mehrere lokale Rechner zwingend einen Router, der NAT/Masquerading macht. Du bekommst vom Provider üblicherweise genau
eine einzige IP-Adresse, an die genau ein einziger Rechner angeschlossen werden kann. Für mehrere vorhandene lokale Rechner gilt daher: ohne Tricks geht da nix. Normalerweise ist dieser einzige Rechner mit echter IP-Adresse eben ein DSL-Router wie beispielsweise eine Fritz!Box von AVM oder Cisco/Linksys. Ein
Modem alleine ist per Definition kein Router, kann das daher nicht und benötigt eben Hilfe - beispielsweise von Zentyal.
(Mit IPv6 sieht das ganze anders aus, da bekommst du vom Provider ein (üblicherweise sogar viele) ganzes Netz mit "unendlich" (18*10^18) vielen Adressen. NAT und ein DHCP-Server sind dann nicht mehr nötig. )
Ein Router ist aber in jedem Fall sinnvoll. Wenn du darauf verzichtest, sind die angeschlossenen Rechner
direkt im Internet präsent - und damit jedem Angriff direkt ausgesetzt. Ein Router reglementiert üblicherweise - als zweite Funktion neben der Tätigkeit des routens - die erlaubten Kontaktaufnahmemöglichkeiten (Stichwort Firewall) von außen nach innen (und auch von innen nach außen, was aber häufig "es ist alles erlaubt" ist). Dieser Sicherheitsaspekt ist unabhängig von dem Umstand, ob NAT/Masquerading eingesetzt wird. NAT/Masquerading ist kein hinreichender Sicherheitsmechanismus, sondern nur ein Baustein.
Hilft das, oder verwirrt das?