Und 445/tcp ist in jedem Fall ungefiltert aus dem Client VLAN erreichbar. Macht also null Sinn da ne Firewall zwischen zu stellen.
Wenn du multi-homed baust, dann ja. Das macht in dem Falle auch schon eher Sinn - aber bei multi-homed verlässt man halt auch wieder den Bereich der sauberen Abschottung voneinander.
Das kommt auch immer ein bisschen auf den Use Case an. Bei einer LAN Party macht das auf jeden Fall Sinn. Aber im HomeLab wo zumindest für mich Sicherheit vor Performance kommt, ist das nochmal was anderes.