Zu deinen Frage.
DHCP bringt dir den Vorteil, dass Du dich nicht um die Vergabe von IP Adressen an den Endgeräten kümmern musst. Hast Du kein DHCP, dann musst du an jedem Netzwerkgerät IP, Subnetmaske, Standardgateway und DNS Server händisch fest einstellen. Dabei muss man auch darauf achten, dass man keine IP 2mal vergibt ... also ziemlicher Frickelkram. Dazu kommt dann dass man mobile Geräte hat, welche auch anderweitig in fremden Netzen verwendet werden. Die Wahrscheinlichkeit, dass die Konfiguration aus deinem Netz dann auch überall sonst passt und keine Probleme macht ist nahezu NULL. Sprich Du musst dann woanders wieder auf DHCP umstellen und bei dir Zuhause wieder auf statisch ... unpraktikabel.
Mit DHCP Reservierungen kannst Du trotzdem einem Gerät eine bestimmte IP zuweisen, falls nötig.
Was NAS und Pi angeht... Nur weil es viele haben, heisst es nicht dass Du es auch benötigst. Hast Du keine große Datenmengen oder willst bestimmte Dateien permanent für alle zugänglich haben, dann brauchst Du wahrscheinlich kein NAS. Zum Virtualisieren wäre das noch was ... Gleiches gilt eigentlich auch für den Pi ... Normalerweise kauft man nicht unbedingt Hardware und generiert dann irgendwie den Bedarf. Netzwerk Reserve einplanen und dann wenn der Bedarf für die Lösung einer Aufgabe besteht, schauen wie man es lösen kann und womit
Die Firewall musst Du wie gierig schon schrieb immer von zwei Seiten betrachten. Es gibt da so flags bzw. Statis von Paketen die durch die Firewall wollen. New, Related usw. Mit diesen kann man den Spaß verfeinern und z.B. eine neue Verbindung aus Admin VLAN ins IOT zulassen. Aus dem IOT dürfen related Pakete ins Admin Netz ... und schon kannst Du aus dem Adminnetz mit IOT Geräten kommunizieren. Damit IOT Geräte nicht auf das Admin Netz zugreifen dürfen (eine neue Verbindung aufbauen) musst Du dann quasi Pakete mit new flag aus dem IOT Netz zum Admin Netz blocken. Das ganze kann man dann mit Quell- und Ziel-Adressen und Ports sehr granular gestallten.