Ich habe folgende Netzwerk Konfiguration bei mir zu Hause:
https://i.ibb.co/jMsbNwr/schemata.jpg
An meinem Router (192.168.2.1) sind verschiedene Geräte mittels WLAN ans Internet angebunden (siehe 192.168.2.66). Bei diesen per WLAN angebundenen Geräten messe ich ca. 60-70 MBit Download und 30-40 MBit Upload. Da ich eine Nextcloud betreibe habe ich eine DMZ eingerichtet um den Rest des LANs abzusichern. Der Linux-Rechner auf dem die Nextcloud läuft erreicht laut Speedmessung max. 30 MBit Download und 30 MBit Upload (getestet mittels speedtest-cli). Genauso wie die Geräte hinter dem Switch 192.168.1.66 und 192.168.1.99. Als zweite Firewall betreibe ich einen Raspberry Pi auf dem IPFire läuft. Kann ich da irgendwie noch was einstellen, damit ich die volle Bandbreite im orangenen und grünen Bereich erreiche? QoS habe ich in IPFire deaktiviert. Wie sieht die Konfiguration hinsichtlich der Sicherheit aus. Ist das alles so sicher?

Welchen "Router" hast Du? In der Regel steckt in dem Heim-"Router" Modem, Router, Firewall, DNS und DHCP drin. Dadurch hat man zwar alle Funktionalitäten beisammen, aber sobald man etwas selbst anpassen möchte, fangen die Probleme an.

Beispielsweise hast du doppeltes NAT. Einmal im "Router" und einmal auf dem Raspi.

Ich verstehe nicht, wie ein Raspi mit nur einem Netzwerkanschluss eine Firewall sein kann?

Der 192.168.2.66 ist nicht durch die IPFire Firewall geschützt?

Wie / von wo willst Du den DMZ-Server warten?

Zur Sicherheit des L3-Routings bezüglich Netzwerkisolation folgender Denkanstoss: https://networkengineering.stackexchange.com/questions/46899/vlans-vs-subnets-for-network-security-and-segmentation. L3-Subnetze bieten eine gewisse Isolation, aber auf L2 sehen sich die Geräte prinzipiell.

Für mich sieht das schon gebastelt aus. Besser wäre es z.B. ein echtes Modem einzusetzen und dahinter eine pfSense oder Opnsense Box mit Routing, Firewall, VLAN, DHCP, DNS.

Der RasPi wird hier einfach überfordert sein um mehr zu erreichen.

Als Router benutze ich einen Telekom Speedport Smart 2 Router. Der Raspberry Pi hat mittels zweier USB-LAN-Adapter insgesamt 3 LAN Schnittstellen. Das stimmt die Geräte die mittels WLAN am Router hängen sind nur durch die Speedport Firewall geschützt. Auf den Nextcloud Server greife ich über den grünen Bereich darauf zu.