@bennietc
Zelfs al heeft de verderop in de keten geschakelde router intern een andere IP-range, dan vormt dat op zich geen beletsel om IP-adressen te bereiken in de daarvoor geschakelde router!
Je kan dit vergelijken met de situatie van een enkelvoudige router die aan internet hangt. PC's aangesloten op het LAN van die routers kunnen (daar is de gateway voor) toch ook IP-adressen (op het internet) bereiken die niet in dezelfde range liggen dan het LAN.
Wel is het zo dat de gebruikers achter de tweede router niet in hun Windows-netwerkomgeving, de netwerk-devices (printers, NAS enz.), gedeelde mappen en bestanden gepresenteerd krijgen, zodat zij die met een enkele muisklik kunnen benaderen.
De firewall van die tweede router zal normaliter de daarvoor benodigde poorten (default) dicht hebben staan. Echter die kunnen wel, in die router, opengezet worden.
Maar ook als ziet men de gedeelde devices, bestanden en mappen niet in de netwerkomgeving, dan kan men daar toch verbinding mee maken als men het IP-adres weet!.
Kortom: Schijnveiligheid. Je voorkomt alleen dat men per ongeluk op jouw thuisnetwerk komt.
Voor meer / echte veiligheid zul je in ander apparatuur en de daarbij behorende know how moeten investeren. (Kopen, studeren of inhuren). Werken met VLAN's lijkt mij hier een aardige oplossing. Een VLAN met een andere IP-range is het beste.
***EDIT***
Het kan ook eenvoudiger hoor.
Sluit twee eigen routers aan op de Ziggo-modem-router zodat je twee volkomen gescheiden netwerkjes krijgt. Hierbij gebruik je dus het thuisnetwerkje van de Ziggo-modem-router verder niet meer (ook de Wifi niet, tenzij je die voor gastgebruik wil inzetten).
Het nadeel is wel dat beide extra thuisnetwerkjes dubbel NAT en dubbel firewall hebben. Voor gewoon internetten en mailen is dat geen bezwaar. Voor gamers en mensen die een server draaien die extern benaderbaar moet zijn is dit wel lastig. Zo'n opstelling is voor die mens niet of minder geschikt.