Frohes neues Jahr allerseits!
Folgende Situation: Am Internet hängt erst eine FritzBox, dahinter die Endian-Firewall mit Rot+Grün+Blau+Orange. Rot, Grün und Blau werden bereits genutzt. Feste IP-Adresse ist vorhanden, FritzBox kann nicht weggelassen werden (ist halt so). Orange wird bisher nicht genutzt, aber nun möchte ich einen Webserver von außen erreichbar machen. Lösung: Portfreigabe in der FritzBox einrichten, Portfreigabe in der EFW einrichten: läuft, alles prima.
Andererseits kam mir spätestens beim Einrichten der (zunächst vergessenen) Portfreigabe in der FritzBox der Gedanke, warum ich diesen Webserver denn überhaupt an die EFW/Orange anschließen sollte und nicht gleich als Exposed Host an der FritzBox? 
| a) | "Böses Internet" | --> FritzBox | --> EFW (Orange) | --> Webserver |
| b) | "Böses Internet" | --> FritzBox | --> EFW --> Webserver |
Meine Fragen gehen in Richtung Sicherheit, sprich für den Fall "Was wäre wenn der Webserver irgendwie gehackt würde?". Wenn der direkt an der FritzBox hinge, wäre er ja aus Sicht der EFW im roten Teil sprich außerhalb. Wenn er aber an Orange hinge, wäre er ja bereits in der DMZ hinter der EFW.
Frage: Welche Vor- und Nachteile bringt es aus Eurer Sicht mit, den Server direkt an der FritzBox zu betreiben (b), welche Vor- und Nachteile den Server in der DMZ/Orange zu betreiben (a)?
Ich hoffe, Ihr habe verstanden, worauf ich hinaus will. Herzlichen Dank!