Frage zur Sicherheit von Lan-Anschlüssen bei Virtualisierungen

[insp]

Mit meinem 32GB Syno bin ich auf den Geschmack gekommen, diverse Applikationen im Docker und Virtualisiert laufen zu lassen. ZB: CCUx, Home-Assistent usw. Soweit funktioniert alles sehr gut. Auch die CPU mag gut mithalten. So lasse ich als Versuch auch meinen Router mit Pfsense" Test-halber virtualisiert laufen. Das funktioniert soweit ganz gut. In der ESX-Welt konnte ich damals einen physikalischen Adapter direkt einer VM zuordnen, keine Firmware usw. tastete das Ding an, soweit betrachtete ich das als sicher. Nun wie sieht das aus, wenn ich ein LAN-Port (WAN-Seite) vom Syno direkt ins Internet stelle und darauf die Router-Software laufen lasse? Es funktioniert gut, nur meine Bedenken, wenn das DSM noch WAN-Daten durchreichen muss, ist da die Sicherheit auch gegeben? Es ist ja keine separate Ethernet-Karte. Mein Motto: Nur der Tod ist sicher!

 

[blurrrr]

Schon mal drüber nachgedacht, wie bei grösseren Virtualisierungen die Dinge in die Aussenwelt gelangen?
"Wie immer", nur das die Mangement-Klamotten von aussen eben nicht erreichbar sind. Allerdings würde ich eine Firewall (wenn es die einzige ist) auch nicht unbedingt virtualisieren... kann man sicherlich machen, aber ... "naja" ??