Und was ist an der Aussage falsch? Natürlich kann eine richtig administrierte FW mehr Schutz bieten nur die Hürde dafür ist sehr hoch.
Weil NAT nichts macht an Sicherheit, es „versteckt“ nur das Netzwerk dahinter das dennoch offen existiert. Das ist als würde man die SSID des Wifi ausblenden, bringt nix. Wer zudem offene Ports hat, dem bringt NAT gar nichts. Auch über die offenen Randomports einer Anfrage, kann schadhafter Traffic ungehindert durch. Eine Hardwarefirewall oder besser eine IDS erkennt das. An einem normalen deutschen Anschluss läufen pro Stunde bis zu 100 gezielter Angriffe auf, die eine Firewall blocken muss und nicht NAT. Ist der Schädling schon auf dem Router, hat er leichtes Spiel.
Btw. ist NAT bzw. NPt in der heutigen IPv6 Welt eh nicht mehr vertreten bzw. hoffentlich nicht
Zu meiner Ursprungsfrage: es hätte auch ein false positive der Firewall sein können, das hatte ich mit Gamingclients schon öfters. Darum wollte ich wissen was für Hardware er einsetzt.
Zuletzt bearbeitet: