Kann es sein, dass sich manche hier zu viel von einer Firewall versprechen?
Ich bin auch kein Firewall-Experte, aber dennoch:
Betreibe ich einen Webserver, ist die darauf laufende Firewall (iptables) recht einfach konfiguriert. Block all, und https wird weitergeleitet. Fertig sind alle nötigen Regeln. Also genau das, was jeder Heimnutzer bei seiner QNAP und seinem Router auch macht. Der Unterschied liegt aber nun darin, dass auf dem Webserver idealerweise nur der Webserver läuft, in der aktuellsten Version, auf der QNAP NAS aber noch ganz viele andere Dienste laufen, veraltete, Dienste über die ich nicht bescheid weiß, Dienste die nichts im Internet verloren haben.
Arbeite ich in einer Firma, wie Mavalok2, dann sind die Regeln natürlich deutlich komplexer, aber nur, weil dort sehr viele Netze vorhanden sind, die miteinander unter sehr bestimmten Auflagen kommunizieren können müssen, aber das ist bei einem Heimnetz nicht der Fall. Daher erübrigt sich doch die Diskussion um "wie konfiguriere ich eine Firewall richtig". Dort wird das WLAN nicht in Teilnetze aufgebröselt, da sind nicht verschiedene Computer in verschiedenen Netzen, dort gibt es nicht Abteilungen, die nur auf A zugriff haben sollen, aber nicht auf B. Und wenn ich ein vernetztes Smart Home aufbauen will und günstig dies vom LAN trennen will, dann kann ich immer noch den einfachen Weg über das Gästenetz oder einen zweiten Router gehen: