Anzeige:

regelmäßiger verbindungsabbruch zu eigenem root

d4f

Kaffee? Wo?
NAT ist keine Sicherheitsfunktion ;-)
Natürlich, NAT ist eine Routingfunktion. Man sollte aber nicht ignorieren dass NAT durch sein schlichtes Funktionsprinzip es unmöglich macht, einfach mal von aussen in ein Heimnetz "herein zu spazieren".

Ich sage hier nicht dass echte Firewall-Produkte keinerlei Vorteile bringen, nur dass das was in Provider-DSL Router als Sicherheitsfunktion durchgeht generell absolut sinnlos ist und die Leitungskapazitäten unnötig belastet. Allerdings sind die Firewall-Produkte in Heimnnetzen eher auf den Rechner statt dem Router angebracht, außer man will ein corporate-style Netzwerk aufbauen.

Es ist also nicht das NAT sondern weiterhin die ganz profane Firewall, die dich gegen ungewollte Verbindungen von außen schützt.
Davon abgesehen dass NAT generell über Firewall-Code implementiert wird (auf Router ja praktisch immer über Linux nftables) ist es für viele Leute (inklusive mich) eine Basis-Art von Firewall da es Verbindungen prinzipbedingt filtert. Aber der Punkt ist eine genau so grosse Diskussion wie die Frage ob man Gif oder Jif sagt :p Sofern der Router es hergibt sollte man SPI natürlich aktiviert lassen.

Natürlich ist jedem empfohlen eine vernünftige Firewall hinter dem DSL-Anschluss zu betreiben, aber das auch hauptsächlich weil ich weniger der komplett veralteten und löcherigen/backdoored Firmware in Provider-Router vertraute als NAT/SPI. So ein pfSense-Cluster beispielweise.
 
Top