Hallo Waldemar,
sorry für die späte Antwort, war/bin reichlich beschäftigt, in einer Woche hab ich Urlaub 🎉
Warum war der Port überhaupt ins Internet erreichbar?
Wie sonst sollen die Geräte zwecks Fernwartung angestoßen werden?
Nur über ein anderes Vlan (dann ist das Gerät aus dem Internet gar nicht erreichbar, bei der Telekom hat IIRC Internet-Traffic Vlan 7 und T-Entertain auf Vlan 8, die Technik wird also eh schon genutzt) oder mittels access white lists.
Von Portsperren Internet<=>Anschluss habe ich nicht gesprochen, das wäre inakzeptabel und hätte technisch weitreichende Konsequenzen (der Port kann dynamisch als Source Port vergeben werden, der Traffic ginge dann ins Nirvana).
LG,
CK