d4f
Kaffee? Wo?
Natürlich, NAT ist eine Routingfunktion. Man sollte aber nicht ignorieren dass NAT durch sein schlichtes Funktionsprinzip es unmöglich macht, einfach mal von aussen in ein Heimnetz "herein zu spazieren".
Ich sage hier nicht dass echte Firewall-Produkte keinerlei Vorteile bringen, nur dass das was in Provider-DSL Router als Sicherheitsfunktion durchgeht generell absolut sinnlos ist und die Leitungskapazitäten unnötig belastet. Allerdings sind die Firewall-Produkte in Heimnnetzen eher auf den Rechner statt dem Router angebracht, außer man will ein corporate-style Netzwerk aufbauen.
Davon abgesehen dass NAT generell über Firewall-Code implementiert wird (auf Router ja praktisch immer über Linux nftables) ist es für viele Leute (inklusive mich) eine Basis-Art von Firewall da es Verbindungen prinzipbedingt filtert. Aber der Punkt ist eine genau so grosse Diskussion wie die Frage ob man Gif oder Jif sagt
Sofern der Router es hergibt sollte man SPI natürlich aktiviert lassen.Natürlich ist jedem empfohlen eine vernünftige Firewall hinter dem DSL-Anschluss zu betreiben, aber das auch hauptsächlich weil ich weniger der komplett veralteten und löcherigen/backdoored Firmware in Provider-Router vertraute als NAT/SPI. So ein pfSense-Cluster beispielweise.