Vielleicht hast Du Lust, einmal zu skizzieren, wie Deine private Firewall ausschaut, um den von Dir so genannten "Dreck" draußenzuhalten. Ich lerne immer wieder gern dazu. Danke schon mal vorab.
Gerne -
Zunächst habe ich das Ding auf selbst gehärteter Linux Basis ohne Intel Netzwerk Hardware aufgebaut.
Dann ein Secure DNS und eine Art selbst gebautes Pi-Hole drauf gezimmert, das sich täglich frische Block-Listen zieht.
Intern betreibe ich mehrere physikalisch getrennte Netze an verschiedene Switches, die nicht miteinander kommunizieren können und nur am Router zusammen treffen.
Auch dort findet kein Routing zwischen den internen Netzen statt.
Zudem lasse ich noch die internen Netze scannen ob dort Pakete auftauchen, die einen "ungewöhnlichen" Ursprung haben könnten.
Weite Teile der Konfig habe ich vom Kuketz-Blog - nur ich habe das für mich adaptiert und weniger gesharte Komponenten.
Ich schreibe diesen Beitrag auf einer rechten Bildschirmhälte eines Monitors, dessen linke Hälfte von einem Arbeits-PC bedient wird, den ich nie in mein relevantes Hausnetzwerk lassen würde.
Auf den Telefonen der Familie tummelt sich ein liebvoll konfiguriertes CalyxOS. Die Kauf-Gadgets kommen nur an für sie relevante Server im Internet und spionieren sich höchstens gegenseitig aus.