A minha resposta em quote é sobre IGMP snooping e aplica-se à LAN.
O IPTV usa multicast, transmissão de pacotes de 1 para vários, os pacotes sao distribuídos (para vários) em toda a LAN e vao tb para quem nao precisam deles (onde nao tens TV box), esse tráfego ocupa banda em todas as portas LAN e talvez tb wifi.
Com o IGMP snooping ligado esse tráfego vai só para as portas necessárias, neste caso só a porta LAN onde está a box. Aqui a vantagem é não ocupar constantemente todas as portas LAN com trafego multicast, nao tem a ver com a segurança.
A questão do IGMP snooping surge quando se liga um switch ou router como AP na LAN do router da VDF e queremos ligar a TV box a esse switch/router. Se esse switch/router nao tiver igmp snooping os multicasts vao para toda a LAN.
Não consigo ler bem as colunas do teu switch, nao posso confirmar a configuração.
Se retiraste o router da VDF e colocaste a tv box diretamenta na WAN IPTV da VDF, significa que retiraste tb a firewall (no router VDF) que protege a tua box da WAN IPTV. Sem FW, quem está na WAN IPTV VDF teoricamente tem acesso à tua TV box (segurança). Neste caso o igmp snooping nao serve de nada pq a TV box tem de estar isolada dos outros equipamentos da LAN e ligada em bridge à WAN.
Para replicares a configuração do router da VDF no teu router, terias de configurar o routing IPTV para uma subrede da tua LAN, a firewall para a segurança e um IGMP proxy para que os pacotes multicaste podessem ir para destinos na WAN, sem isso os multicasts nao passam no router (entre lan e wan), por razoes obvias.
A firewall é que dá a segurança, o igmp proxy é por necessidade, para poder funcionar, o igmp snooping por performançe da LAN.
Não tenho esta configuração e nao posso ajudar nisto, mas tens aqui uns artigos para a meo, a teoria é a mesma:
https://forum.zwame.pt/threads/substituir-router-vodafone-fibra.627747/page-129#post-15068139