Zum Internet offen ist sowieso tabu.
In kleinen LAN's geht es noch wenn die im gleichen Netz sind. Aber so
ab 50 Geräten sollte man das Management wenigstens über VLAN mit
eigenem IP Bereich betreiben, schön abgedichtet das nur bestimmte
Admin-Kisten überhaupt per IP ran kommen.
Wenn ein Admin die direkt ins Internet hängt hat der Betrieb dahinter
es nicht anders verdient. Ein zu günstiger Admin  hat eben
Nebeneffekte.
In kleinen LAN's geht es noch wenn die im gleichen Netz sind. Aber so
ab 50 Geräten sollte man das Management wenigstens über VLAN mit
eigenem IP Bereich betreiben, schön abgedichtet das nur bestimmte
Admin-Kisten überhaupt per IP ran kommen.
Wenn ein Admin die direkt ins Internet hängt hat der Betrieb dahinter
es nicht anders verdient. Ein zu günstiger Admin  hat eben
Nebeneffekte.