Letztlich ist es praktisch gesehen relativ egal, es funktioniert ja. Wie auch immer das Gerät bezeichnet wird, ob Tante Trude, Modem-Router, Modem oder Router ist in der Praxis nicht so wichtig, es funktioniert ja.
Jein. Wenn man etwas präzise bezeichnen kann, sollte man es möglichst tun, dann ist es ja einfacher für die Supporter. Wenn man es nicht kann, halte ich es für besser, zu umschreiben oder halt zu sagen, dass man es nicht sicher weiß. Nicht dass am Ende Tante Trude doch Onkel Harry ist. 😉
Iptables wurde schon mal genannt. Momentan habe ich das eben nur im Hinterkopf, da mir das Wiki da zu kompliziert ist und ich Angst hätte, etwas kaputt oder unbenutzbar zu machen.
Erstmal Hinterkopf finde ich sehr gut! 👍 Denn hat man was beim Rumbasteln am System nicht richtig verstanden, ist tatsächlich schnell alles verkorkst, da hast Du leider vollkommen Recht. Und glaub' mir, ich weiss, wovon ich rede... 😳
Und ja, der Rechner arbeitet mit DHCP.
Zum Glück, DHCP bedeutet im home-Bereich in aller Regel Modem-Router. Und bei einem Modell, das noch Updates vom Hersteller bekommt und bei nicht verpfuschter Konfiguration, ist das wie eigentlich alles zwar nie 100% sicher, wird aber doch schon als recht guter Schutz angesehen.
Was das Herausposaunen durch Fremdprogramme betrifft. Das ist hier tatsächlich die Frage im Zusammenhang mit HP und die Bedenken hatte ich ja schon angesprochen, ob das tatsächlich passiert. Denn das Gerät wird über hplip angesprochen. Und eine aktuellere Version von hplip als hier in den Paketquellen, habe ich über https://developers.hp.com/hp-linux-imaging-and-printing bezogen.
Die Seite hört sich jetzt auch nicht so schlecht an, Zitat aus About:
HPLIP is free, open source software distributed under the MIT, BSD, and GPL license.
Trotzdem, warum? Läuft der Drucker sonst nicht? Ist ja auch in den Paketquellen, von dort wäre es mir lieber, vorausgesetzt alles funktioniert und man bekommt von Canonical Sicherheitsupdates. Und nach letzterem sieht es ja aus (inzwischen scheint der Befehl wieder vernünftige Angaben zu machen):
$ ubuntu-support-status --list | grep hplip
hplip 5y - Canonical
hplip-data 5y - Canonical
$
Zum Rausposaunen durch die via hplip installierten Programme: Ich würde es gut sein lassen, das hätte man hier auf dem Forum wohl schon gehört. Du kannst natürlich auch das große Besteck rausholen: tcpdump oder Wireshark und mitschneiden, wenn Du den Drucker einschaltest bzw. was druckst. Selber habe ich die Dinger noch nicht ausprobiert, gab keinen Anlass und man hat sich bestimmt nicht so schnell eingearbeitet. Ich weiss, dass es sie gibt, und so ungefähr für was ich sie brauchen könnte. Folglich: Wieder mal Hinterkopf. ☺
Manchmal mache ich aber eine Art FaulbärDAU-mini-wiresharky. Geht so: Rechner in "Netzwerk-Ruhezustand", d.h. alles schließen was geht und eine Weile warten. Und dann:
netstat -tupewnWc 2>/dev/null # Rausposaunen = ausgehende Verbindungen suchen
Die Ausgabe in ein file schreiben lassen. "Versuchsanwendung" starten, was machen, beenden. file Auswerten, bei "Befund" recherchieren und hirnen, nicht gleich Panik kriegen.☺ Nach Beenden eines Programms erwischt man ggf. nur noch TIME_WAIT, da sieht man Prozessname/PID nicht mehr. Das ganze ist aber wirklich nur eine simple Behelfs-Methode mit Schwächen, also Vorsicht. Aber vielleicht willst Du es mal für Deinen Drucker ausprobieren...?