Trochu OT - IPv4 konci

[Pavel Krafcik]

Asi jsem dost mimo, ale mám ten názor, že našemu domečku stačí jedna 
veřejná IP adresa, která je nastavená na routeru a zvenku se připojuji k 
vnitřním elementům sítě přes čísla portů a to pro jistotu změněná. Na 
standardních portech mám jen SMTP a HTTP. FTP je sprosté slovo a doma se 
neprovozuje. Je to pracné, člověk si musí při každé změně projít 
pravidla na routeru, ale připadá mi, že si kontroluji vstupy a sem tam i 
výstupy z domácí domény. Takové to domácí "security by obscurity". A já, 
narozdíl od hejhuly, znám správná čísla portů a kromě toho i jména a hesla.

Pavel Krafčík

Dne 1.2.2011 11:54, Petr Simek napsal(a):
> On Tue, 1 Feb 2011, Pavel Krafcik wrote:
>
>> O to mě právě jde, abych to mohl JÁ ovládat od jinud a ne aby to
>> zkoušel každý hejhula, který umí zapnout PC. Už teď mě prudí na
>> otevřených portech
>
> Jenze jak odlisite hejhulu od sebe sama, zvlast pokud nemate pevnou IP
> adresu. A jak Vam v tom pomuze neverejna IP adresa ?
>
>> Myslím, že jediný rozumný způsob nastavení IPv6 v 99.999% domácích
>> sítí bude NAT + firewall. Stejně si většina lidí myslí, že jim
>> internet vede do ikony s
>
> Nevim jak jini ale treba WinXP maji samy od sebe stavovy firewall takze
> nevidim potrebu NATu. Kdyz se na PC chcete dostat zvenci tak i v tom
> NATu musite otevrit dirku - ja nevidim na NATu nic pozitivniho, pro
> ochranu domaci site bude lepsi router se stavovym firewallem nez router
> s NATem (kdyz bude dost verejnych IP).