Топология сети Raspberry Pi для DNS, идентификаторов и IP-адресов

У меня есть Raspberry Pi, на котором я управляю серверами DNS, IDS/IPS. Способ его подключения в сети и настройки выглядит следующим образом:

Интернет ->Маршрутизатор -> Pi (eth0)

Pi дополнительно настраивается как DNS-сервер на маршрутизаторе.

Теперь, в принципе, это нормально, если бы я просто использовал Pi в качестве DNS-сервера, и он также, похоже, служит ограниченной цели в своей роли идентификатора/IP-адреса в сети (поскольку весь исходящий трафик направляется через Пи).

Но я не думаю, что это лучшее сетевое позиционирование для Ип, особенно когда он ничего не делает для блокирования внутренней угрозы - такой, когда скомпрометированная машина атакует другую локальную машину.

Я хотел бы настроить его, как показано ниже, с помощью DHCP на самом маршрутизаторе -

Интернет -> Маршрутизатор -> Pi -> Все компьютеры в сети

Какова будет эта настройка в маршрутизаторе для маршрутизации всех пакетов только через Pi? Не желая выставлять Ип в Интернете прежде чем перейти к самому маршрутизатору, я хотел бы узнать ваше мнение о том, как лучше всего настроить Pi в сети.