Beim mir im Heimnetz routet traditionell die interne Firewall.
Der "Router" (Fritz!Box 7583) macht die WAN-Anbindung, IPv4-NAT und die erste Firewall (Perimeter - auch wenn die Denke mit Perimeter-Firewall als veraltet gilt). Er holt beim Provider das IPv6-Netz ab, und macht DHCPv4/v6 im VLAN 1 und in den beiden WLANs.
Die Switche halten oberhalb der ISO/OSI-Schicht 2 eher die Füße still, die dürfen sich um LAGG, VLAN, DSCP, IGMP, RSTP, usw. kümmern.
Meine OPNsense high availability Firewall (synchroner Zwei-Knoten-Cluter) trennt die internen VLANs (ab hier gilt das immer für die internen VLANs), routet, stellt DHCPv4/v6 bereit, verteilt die Router Advertisements. Darüber hinaus übernimmt die Firewall auch die VPN-Anbindung meines zweiten NAS-Standortes (im LAN meines Onkels, da habe ich ein kleines off-site NAS mit Backupdaten).
Die DNS-Dienste stellt mein auf Ubuntu 22.04 LTS + CARP basierendes DNS-Cluster (teilsynchroner Drei-Knoten-Cluster) im Netz bereit. Das gilt für alle VLANs, das DNS-Modul im Router ist "deaktivert"; Router und Firewall verteilen per DHCPv4/v6 und RA die IP des DNS-Clusters.
Warum?
Die CPU der Fritz!Box ist schwach auf der Brust, außerdem hat die Fritz!Box nur lahme 1 GBit/s-Anschlüsse. Insgesamt wäre die eher einer super Bremse für das interne LAN.
Die Switche haben schon mehr Ressourcen, müssen sich aber auch schon um diverse CPU-intensive Dinge kümmern. So ein teilvermaschter RSTP braucht auch durchaus seine CPU-Zeit um verwaltet zu werden. Und da ich keine dicken Brummer (große Blade-Chasis-Switche) habe, will ich auch deren CPU/RAM schonen. Darüber hinaus bin ich mir nicht ganz sicher, ob die Switche es bei all ihren Nebenaufgaben wirklich schaffen würden wirespeed (mit 10 GBit/s) zu routen.
Also routet die Firewall, die über einen AMD Ryzen (4 Core, 8 Threads) verfügt. Darüberhinaus ist die Firewall auch noch in meinen Augen der sinnvollste Ort zum Routen. Hier kann ich nicht nur die Pakete zwischen den VLANs weiterleiten, sondern auch gleich in einem Atemzug prüfen, ob das gewünscht bzw. zulässig ist.