Hallo,
ich bin im Thema eigtl. recht fit, jedoch möchte eure Meinung zum geplanten Aufbau des Netzes hören.
Mein Netzwerk wird von einer Sophos UTM Firewall abgesichert, welches in verschiedene VLAN aufgeteilt ist (DMZ, LAN, WLAN, Mediageräte, Server).
Da ich nun eine MySQL Datenbank auch von außen erreichen muss (die Datenbank soll zwingend auf dem QNAP laufen) habe ich 2 Möglichkeiten.
v1: Ich stell das QNAP komplett in die DMZ und jeglicher Dienst muss über die Firewall laufen (auch SMB usw.)
v2 (die schnellere): ich bine das QNAP wie folgt an: Port1 = LAN, Port5+6 (10GbE) direkt an der Workstation, Port3 =Virtualisierungsstation (Server Intern), Port4 = DMZ (Docker).
Weiterhin würde ich die Servicebindung aktivieren, damit SMB z.B. nur auf Port 1,5,6 läuft usw.
Dazu nochmal ein kurzes Bild.
Was haltet ihr von der Variante?
Die Sophos filter ja das "schlimmste" bereits schon am Eingang raus - da hier ein Mailserver mit fester IP läuft muss die schon einiges aushalten 
