Paranoia, oder auch - Welche Ports habe ich nach außen geöffnet, warum und wie bekomme ich den Laden dicht

Ich werde gerade erst warm mit einem Leben mit NAS und auch Ubiquiti Geräten (Cloud Gateway Ultra/CGU sowie U6+ AP).

• Ich nutze mittlerweile VLANs um Gäste WLAN, IoT Wlan, Heimnetz (Desktop, NAS, Macbooks) und Mobilgeräte (Telefone und Tablets) zu trennen
• Eine geringe Anzahl an Ausnahmeregeln bestehen (z.B. dürfen die Telefone zum NAS im anderen VLAN kommunizieren)
• Zugriff auf Switches und Router sind begrenzt (nur die IP IP des Hauptrechners kann wenn an Port 1 angestöpselt ist konfigureiren)
• Direkt auf der CGU wurde ein WireGuard Tunnel konfiguriert um von außen mit Macbook und iPhone ins Netzwerk zu kommen (jedoch begrenzt auf explizite IPs von den Devices die erreichbar sein müssen (z.B. den 3D Drucker)
• Der NAS ist aktuell noch nicht per VPN oder von aussen erreichbar.

Als nächsten wichtigen Schritt würde ich gerne das Thema Ports besser verstehen sprich ich würde gerne verstehen welche Ports nach außen offen sind und warum um eventuelle Lücken zu schließen.
Gibt es Tipps zu Ablauf und Tools wie ich das am besten angehen könnte?

Quote from MGS

welchen man vertrauen kann

Genau das ist meine Sorge, evntuell kennen andere ja vertrauenswürdiges OpenSource o.Ä.!

This image is exclusive to our members!
Please log in or register for free to view graphics and attachments.

Ich sollte also safe sein ?!

Danke, ich wusste nicht, dass es so einfach ist

Ignoramus et ignorabimus

Da ich nicht vom Fach bin, schwimmt immer die Angst mit, dass ich doch irgendwo nen Schnitzer drin habe. Aber scheint ja soweit ganz gut zu laufen

Ich war mir nicht sicher ob Dienste es schaffen einen Port zu öffnen ohne, dass ich ihn in den Routersettings öffne