Eigener Router bzw. Firewall Ports Freigabe im LAN

Hallo,

eine Frage an die User die einen eigenen Router bzw. eine eigene Firewall betreiben.

Wie habe Ihr den Zugriff in Euer LAN bzw. WLAN eingestellt?

Erlaubt Ihr dort alles, oder habt Ihr "nur" bestimmte Ports freigegeben.

Wenn bestimmte Ports, welche habt Ihr freigegeben?

Und wie bekommt Ihr raus welche das sind?

Weil ich stelle mir das etwa kompliziert vor wenn ich im WLAN jeden einzelnen Port freigeben muss, weil ich mir vorstellen kann das whatsapp und die ganzen anderen Apps ja viele unterschiedliche Ports nutzen.

Habe einen pfsense hinter dem telekomrouter.

Rein darf bei mir auch nichts..... raus aber halt alles. Ist standardmäßig so in der pfsense eingestellt.

Habe ein WLAN-Netz und das LAN.

Da im WLAN auf dem smartphone halt so einige APPs laufen, die bestimmt überall "hinfunken" hatte ich mir gedacht nur

das rauszulassen was wirklich für den Betrieb der Apps nötig ist.

Na weil ich das nicht immer wieder an jedem gerät einstellen will sondern "global"

Auf dem smartphone habe ich blokada schon installiert, nutze auch einen ounbound-dns Server mit TLS

Nutze auch Bloklisten über ounbound die ähnlich wie Adguard funktionieren, z.B. der ganze facebook pder tiktok Müll wird geblockt.

Es ist halt so das einige Apps die ich leider brauche und nicht opensource sind meinen irgendwelche Verbindungen zu

china-servern aufbauen zu müssen usw.

Blokada funktioniert auch nicht so zuverlässig, beendet sich oft selbst obwohl man in der App einstellen kann dass blokada sich dagegen "streubt" und wieder automatisch neu startet. Tuts aber nicht.

Global in meiner FW habe ich halt die Kontrolle welche Ports kommunizieren dürfen, so meine Idee.

z.B. pingt eine App z.B. immer munter China-Server an... z.B. eine grosse Suchmaschine da.

Jetzt kann man sagen, was solls, aber das will ich halt nicht.

Und das dann auf jedem Gerät einzeln machen ist mir zu nervig.

Was über LTE dann passiert, OK, das kann ich dann nicht steueren, aber die APPs nutze ich nur zu hause im WLAN.

Tealk

Aber Du wirst da recht haben, es wird kaum möglich sein alles was die Apps so senden abzufangen.

Vieleis wird für den Betrtieb dann bebraucht usw..... und oft ändert sich irgendwas in der App nach einem Update und dann geht nix mehr.

So ein Adguard oder pihole wäre dann wohl die bessere Wahl.

Meine Blocklisten unter unbound sind etwas einfacher gestrickt als so ein Pihole, funktionieren aber auch.

AUf der pfsense bzw. opnsense kann man ja einen adguard drauf installieren.

Vielleicht ist das wirklich der bessere Ansatz.

Ich bin von dem Plan ab Ports im LAN/WLAN zusperren.

Ich habe mir blocklisten eingestellt, erst mal eine die bekannte malware blockt.

Habe eine floating regel erstellt, also für LAN und WLAN wo eingehend sowie ausgehend blockiert wird.

Nur weiss ich jetzt nicht ob das hauptsächlich windows maleware ist. Windows gibt es bei mir nämlich nicht.

Nur Linux und Android.

Diese Liste habe ich genommen

Ich nutze die von firehol

Und dann über unbound noch Listen von Antifacebook und Antitiktok usw....