Mit dem Synology Router hast du anscheinend ein "IPS". Das wäre eine zusätzliche Sicherheitsstufe gegenüber dem Swisscom Router. Du musst das aber richtig interpretieren sonst sind wir da schon im Bereich vom schwurbeligen und das betrifft dann alle Argumente.
Was hast du mit einem normalen Router wie dem der Swisscom?
Er blockiert ja mal prinzipiell alles was von extern kommt. Im Falle des Swisscom Routers nicht alles, weil die Swisscom ja Zugriff darauf hat, das ist aber nur ein Detail. Also blockiert er für hier mal soweit alle eingehende Verbindungen.
Das gilt für IPv4 mit NAT und Firewall wie auch IPv6 und der Firewall.
Damit spielt es im Prinzip keine Rolle von wo und wie welche Threads und Zugriffe kommen.
Die ganz klassische Netzwerksicherheit im Zusammenhang mit "nutze deinen Verstand" ist damit mal so gegeben.
Modernere Angriffsvectoren interessiert das freilich herzlich wenig. Wie auch den ganzen Bereich der Verbindungen die von innen nach aussen stattfinden. Da ist eine Firewall die prinzipiell alles blockiert was nicht erlaubt ist, sowie ein IDS/IDP interessant.
Das haben die Internet Boxen nicht. Also ein ganzer Bereich an Netzwerksicherheit wird hier ausgeblendet.
Nun ist das ein Problem? Nicht unbedingt wie es in diesem Thread schon angedeutet wird.
Ich bringe einen Vergleich (auch wenn diese immer hinken)
Mit dem Swisscom Router hast du ein Haus welches du beim verlassen immer abschliesst. Wenn du ein bisschen aufpasst und auch die Fenster jeweils schliesst und den Schlüssel nicht gerade im Milchkasten oder unter den ersten Stein legst, ist das im Prinzip ja genügend. Die wenigsten werden ausgeraubt... Nehmen wir mal an, allen Bewohnern ist zu vertrauen.
Hast du zusätzlich ein IDS und logging, hast du quasi Kameras im Haus installiert. Es verhindert jetzt den Schaden auch nicht, aber du kannst wenigstens nachvollziehen wie und was geschah.
Hast du ein aktives IDP, rüstest du dein Haus mit einer Alarmanlage aus. Jetzt kann (muss aber nicht) ein Einbruch detektiert werden. Je nach Qualität des Einbrechers wird er jetzt in die Flucht geschlagen, kann den Einbruch nicht vollenden oder wird gar gefasst.
Man hat also verschiedene Sicherheitsstufen, abgesehen davon das meistens nie etwas passiert und es die absolute Sicherheit nicht gibt.
Du kannst also entscheiden was du brauchen kannst und willst. In Firmen übernehmen das idR. andere mit mehr oder weniger Qualität.
Es macht übrigens auch kaum einen Sinn ein IDS/IDP auf dem WAN laufen zu lassen. Das verbraucht nur Energie und füllt die Logs. Es wird ja eh alles geblockt wenn nicht freigegeben. Interessanter ist das IDS/IDP auf den lokalen Interfaces, vor allem wenn Freigaben bestehen.
Swisscom schützt dich nicht vor aktiven Threads, dass macht kaum ein ISP. Die einzigen Filter die bestehen sind ausgehend. hauptsächlich wenn von deinem Anschluss Spam Mails gesendet werden. Dann wird der Filter sehr schnell aktiv und der Anschluss geblockt. Mehr ist da nicht.
Es liegt an dir zu Entscheiden was du genau willst und für richtig haltest.
"Xel" ein Hacker der uA. auch an bountys der Swisscom mitmacht, überwacht seine Netzwerkverbindungen auch.
So das wird kaum ein Synology sein aber egal. Swisscom kann sagen das sie ein bug bounty anbietet und hofft das ihnen Lücken so gemeldet werden. Das hält aber den Melder nicht davon ab, nur eine Internet Box zu verwenden.
Was will ich hier also noch lange an die Wand predigen? So ist das aus meiner Sicht 😄