Hallo,

• Server in eine [DMZ]

Das ist ein sehr wichtiger Hinweis, der bei der Home-IT sehr oft missachtet wird. Wenn man bedenkt, wieviele Webcams obskurer Herkunft da einfach per WLAN ins Heimnetz gehängt werden ...

mein Kollege, selbst sehr technik-affin und offen für "moderne Spielereien", hat mir neulich begeistert erzählt, er habe in seinem LAN nun Pi-hole eingerichtet und könne damit sogar kontrollieren, welches Gerät (durch die MAC-Adresse identifiziert) überhaupt Requests ins Internet rausschicken darf, und habe seine gesamten Smarthome-Geräte so quasi eingesperrt.

Ob das wirklich alle Schweinereien abblockt, weiß ich nicht - und selbst wenn, wer treibt einen solchen Aufwand? Der vielzitierte Otto Normaluser jedenfalls nicht.

Der wahre Feind sitzt meistens innen!

Ja. Und meistens hat man ihn freiwillig-unwissend selbst hereingelassen.

Und was Apps von Smarthosts so treiben, die über WLAN Zugang zum Heimnetz haben, das weiß auch kaum noch jemand

Ich glaube, das wollen viele auch gar nicht wissen.

Da ist ein selbst aufgesetzter Webserver auf einem Ubuntu-Host imho das kleinere Problem.

😉

Live long and pros healthy,
 Martin