Конечно, без проблем. Просто настрои всё, что сможешь. Начни с файрвола с проверкой состояния, типа pfSense или OPNsense, и включи встроенный IDS/IPS. Поставь строгие ACL: разрешай входящий трафик только на те порты, которые реально нужны – SSH через 22, но только с твоего домашнего IP, HTTPS 443 и, может быть, 80, если у тебя есть сайт. Всё остальное блокируй. Для публичных сервисов используй DMZ. Для внутренней сегментации создавай VLAN для устройств: отдельно IoT, ПК, медиа и гостевая сеть. Изолируй их ACL на роутере. Если ты совсем зануда, включи фильтрацию по MAC-адресам, но учти, что их можно подделать. Обязательно обновляй прошивку – автоматические обновления – это обязательно. И не забудь запускать регулярные сканирования портов с помощью Nmap и проверять открытые порты через Shodan. Если хочешь углубиться в тему, настрои гостевой портал и логируй всё через syslog на удаленный сервер. Поверь мне, если сделать файрвол центральным узлом и держать всё под контролем, ты избавишься от случайных сканирований и ботов-вредоносов.

Понял, складываю всех негодяев в папку, как в сейф, на сервер с правами только на чтение – без бэкдора, просто дамп с метками времени. Если гостевая сеть начнёт глючить, она автоматически перезапустится через пять минут, без моего участия. Будь начеку.