RaspiBlitz Updatestrategie & Netzwerksicherheit (DMZ?)

Hallo allerseits,

ich habe inzwischen auch meine eigene FullNode realisiert. Falls es ggf. für jmn. relevant ist, ich bin problemlos von umbrel auf raspiblitz umgestiegen. Nach dem Synchronisieren der Blockchain. Einfach Raspiblitz auf SD flashen, im Menü kann man dann die Festplatte mit der Blockchain migrieren. Da ich ein sauberes System haben wolle, habe ich noch die Funktion unter dem Punkt Reparieren verwendet und alle Daten auf der Festplatte außer der Blockchain gelöscht. Läuft einwandfrei und keine große Sache, wenn man versteht, wie man via SSH Zugriff arbeitet.

Aber zu meinen Fragen:

  1. Die RaspiBlitz Versionen muss man ja scheinbar aktualisieren indem man diese neu flashed. Das ganze läuft aber ja auf Linux Debian. Wenn ich via Terminal update, gibt es jede Menge Aktualisierungsbedarf. Ist es erforderlich also auch via Terminal manuell regelmäßig zu updaten? Also nicht die RaspiBlitz Version, sondern Debian? Oder ist es im Zweifel paradoxerweise ein Sicherheitsproblem, wenn man das macht ( stelle mir die Frage, da ich via Tor im Netzwerk bin und durch andere Betriebsystemeigenschaften ggf die Anonymität gefährdet sein könnte? War nur ein Gedanke) Habe dazu leider nicht gefunden.

  2. Wie sieht es mit der Netzwerksicherheit aus. Ich nutze IPFIRE Firewall hinter einer Fritzbox (nach dem Vorbild vom kuketz-blog, falls den jemand kennt). Jedes Gerät ist ja zwangsweise ein Sicherheitsrisiko für das eigene Netzwerk. Wie seht ihr die Sicherheit eines raspiblitz bezüglich Angriffen auf das eigene Netzwerk? Ich habe gegenwärtig die Fullnode durch individuelle Firewalleinstellungen bei IPFIRE so weitgehend ausgesperrt, jedoch ist es keine echte DMZ. Ist so ne FullNode nicht ein Sicherheitsrisiko?
    Dann wäre es vermutlich sinnvoll die Node hinter die Fritzbox zu hängen und damit außerhalb meines eigentlichen Netzwerks? Wäre im Endeffekt eine Art DMZ.

Auch über das Sicherheitsrisiko habe ich leider nichts gefunden. Bin verwundert, dass noch nie die Nutzung in einer DMZ diskutiert wurde. Finde das eine interessante Thematik, aber vielleicht ist sie auch überhaupt nicht nötig.

Vielleicht kann man so Aspekte auch im Stream thematisieren.

Vielen Dank und Grüße

Dank auch an das Blocktrainer-Team, geniale Arbeit!