DMZ ist eigentlich der falsche Begriff dafür, weil eine DMZ etwas vollkommen anderes ist. Leider nennen einige Hersteller das so, aber naja.
Ob es gefährlich ist, liegt im Auge des Betrachters. Diese Einstellung bedeutet bei 08/15 Routern, dass buchstäblich ALLE Ports zu diesem Gerät weitergeleitet werden.
Es sind also nicht nur die erforderlichen Ports wie ich oben verlinkt habe, sondern ALLESAMT. Sollte also eine PS4 in irgendeiner Form auf einem anderen Port jenseits der benötigten einen Dienst laufen haben, der womöglich niemals nie nich für das Internet, sondern nur für das lokale Netzwerk gedacht ist (zB irgendwelche Medienserver-Funktionen, o.ä.), dann ist dieser Dienst plötzlich offen im Netzwerk erreichbar und stellt ein potentielles Angriffsziel für Eindringlinge dar.
Natürlich kann man argumentieren, dass "bei mir noch nie etwas passiert ist" oder dass man "davon gelesen hätte, wenn Sicherheitslücken gefunden worden wären", aber da möchte ich dagegenhalten, dass der Begriff "Zero Day Exploit" nicht von ungefähr kommt. Das sind Sicherheitslücken, die selbst Jahr(zehnt)e nach Markteintritt noch nicht entdeckt wurden.
Ich rate daher
- DMZ bzw exposed host (gemeint ist dasselbe) nicht zu nutzen
- UPnP auszuschalten
- nur die benötigten Ports weiterzuleiten
Netzwerksicherheit ist nur solange egal bis plötzlich doch mal die Bikinifotos der Freundin - oder des Freundes(!) - im Netz landen...... Bei mir wurde auch noch nie eingebrochen, dann muss ich ja auch nicht abschließend, oder wie ist da sonst die Denke?
Inwiefern du dir das zu Herzen nehmen bzw wie sehr du mit deinem Kumpel zocken willst, musst du aber selbst wissen. Wie so oft ist die Wahrscheinlichkeit eines Super-GAUs eher gering, aber wenn man nu gerade den 6er im Scheißhauslotto gezogen hat, bereut man es schneller als man "Ach du scheiße!" sagen kann.
