... Den Zugriff auf dein Hauptnetz (Cable Box) über die 7390 (Client Box) kannst du nicht verhindern.
... auch wenn auf der 7390 der DHCP läuft und ein anderes Subnetz aktiv ist, kann man auf die Geräte der CableBox zugreifen. ...
Das ist so schon ersteinmal richtig, nur ist die von
@KaFuKaFu vorgeschlagene
Lösung ja eine andere!
Wenn ich es richtig gelesen habe, ist die 2.Box eben keine IP-Client, sondern ein IP-Router,
der per IP (Lan1) sein "Internet (per IP)" bekommt.
Der Trick ist jetzt aber, extra in der 2.Box den gleichen IP-Adressbereich wie in
der 1. Box zu verwenden, quasi so:
"Internet"<--->1.Router Fritzbox (192.168.178.1/24)<--->2.Router Fritzbox (192.168.178.1/24)
In der 2.Box sieht es bei deren Zugangsdaten/Internetzugang wohl so aus:
Anschluss=(Externes Modem oder Router)
Betriebsart=(Internetverbindung selbst aufbauen/Router).
Die 2. Box "routet+NATet" damit von Lan1 (z.B. die 192.168.178.11 (?) ) zu Lan2/Lan3/WiFi
(192.168.178.1/24). In der Gegenrichtung landen alle Verbindung von Lan2/Lan3/WiFi
zu den IP-Klienten der 1.Box (IP ebenfalls innerhalb 192.168.178.1/24) an der 2. Box,
die sie aber nicht nach außen (Lan1-Seite) gibt.
An Lan4 der 2.Box ist das Gastnetz, das "blockt" AVM intern von Lan2/Lan3/WiFi ab.
Damit greift dieses "AVM-blocken" ja auf den IP-Adressbereich von Lan2/Lan3/WiFi.
Wenn der IP-Adressbereich der 2.Box jetzt aber gleich dem der 1.Box ist, dann
verhindert "das AVM-blocken" da wohl auch den Bereich der 1.Box mit. (?)
Für eine IP-Adressenvergabe per DHCP (egal in welcher Box) sieht das alles wohl
doch irgendwie so aus wie: "ja, so ginge es mit dieser Konfiguration".
Ob es aber bei einem "böswilligen", per IP-Adressen/-Routen/Gateway konfigurierten,
Klienten in den jeweiligen Netzen auch noch wie gewünscht klappt, das hat
@KaFuKaFu sicherlich
ausgetestet und da kann er ja noch etwas mehr dazu sage.
@KaFuKaFu: Welche IP/Gateway hat der Lan1 der 2. Box?