Schwer zu beurteilen, wenn nicht näher erläutert ist, was die Stufen im Detail bedeuten. Du hast aber noch erwähnt: "Desweiteren kann ich noch "Weise fragmentierte IP-Pakete ab", Erkennung Port-Scan, Erkunnung IP-Flood, ICMP abweisen, jeweils aktivieren oder deaktivieren."
Die Erkennung und Abweisung von Portscans und "IP-Flood" sollte in jedem Fall eingeschaltet bleiben, zumal sie mit dem Betrieb der Box nichts zu tun haben. Die anderen beiden Einstellungen kannst du aber nacheinander und testweise mal deaktivieren, während du gleichzeitig die Firewallstufe hochsetzt.
Inbesondere Paketfragmentierung ist ein Thema, dass im Zusammenhang mit Streaming steht, weil es im VOD Betrieb schnell auftritt, daher sollte die Einstellung "fragmentiere Pakete abweisen" ausgeschaltet werden, zumal das meines Wissens mit keiner Einschränkung der Internetsicherheit einhergeht.
