? ... ??
Tjo, das liegt immer im Auge des Betrachters... Was für Dich optimal "erscheint" wird in der realen Welt für eine IT-Fachperson vielleicht ziemlich schmerzvoll anmuten (andere sagen ggf. "kann man machen...", drehen sich um und gehen einfach). Im Gegensatz zu einem SOHO-Router bieten vernünftige Geräte eben erweiterte Steuerungsmöglichkeiten, welche die Flexibilität "deutlich" erhöhen. Als kleines Beispiel lass mich Dir folgendes Szenario aufzeigen:
Deine Angestellte soll in Dein Büro dürfen. Dein Büro befindet sich im gleichen Haus wie Deine Wohnung. Büro und Wohnung haben nochmal entsprechende Türen, es geht also im Grunde genommen um 3 Türen (Haustür, Bürotür, Wohnungstür). Jetzt hast Du mehrere Optionen:
1) Du gibst der Dame den "Generalschlüssel" (öffnet Haus-, Büro- und Wohnungstür)
2) Du gibst der Dame den Haustürschlüssel und lässt alle anderen Türen offen
3) Du gibst der Dame den Haustür- und Büroschlüssel, die Wohnungstür bleibt verschlossen
4) Du gibst der Dame den Haustür- und Büroschlüssel, an alle anderen Türen kommt sie erst garnicht dran
In der "realen" (greifbaren) Welt... anhand dieser 3 Beispiele... welche Option würdest Du wählen? Ich denke, dass die Antwort recht klar wäre...
Wenn man dieses Szenario jetzt auf die "virtuelle" Welt ummünzt, sieht das ungefähr so aus:
1) Fritzbox-VPN
2) Fritzbox-VPN (ohne weitere Firewall-Regeln auf irgendwelchen Endgeräten)
3) Fritzbox-VPN (mit Firewall-Regeln auf den Endgeräten - problematisch weil nicht überall umsetzbar!)
4) Vernünftige Firewall, welche schon im Vorfeld regelt, wohin der VPN-Teilnehmer überhaupt "darf", so dass dieser nichtmals die Möglichkeit hat ein anderes Endgerät zu erreichen
Anderrum könnte man mit einer entsprechenden vernünftigen Gerätschaft auch ein extra Netz bilden. Das käme dann dem "Nebeneingang nur für das Büro" gleich. Dann gibt es dafür genau "einen" Schlüssel und mit dem Haus- oder Wohnungseingang hat das nichts mehr zu tun.
Da hier auch einige Handwerker, etc. betreut werden, ist mir die Denkweise schon irgendwie klar und oftmals sieht man auch nur das "praktische". Leider leben wir in einer Zeit, in der die Bürokratie auch schon lange die digitale Welt erreicht hat. Sollte es zu einem Datenverlust (im Sinne eines Diebstahls) kommen, ist sowas meldepflichtig und zwar "auch" bei den Kunden, was wiederum einen enormen Reputationsschaden mit sich bringt. Davon ab könnte ich Dich noch mit Dingen wie revisionssicherer Sicherung/Mailarchivierung/etc. "belästigen" (kostet ja alles teuer Geld), aber ich bin mir (fast) sicher, dass Du davon schon gehört hast und es einfach nur abgewunken hast (wie die meisten halt)
So, ich bin mal raus hier, wünsche noch viel Erfolg und so! ??
