Trochu OT - IPv4 konci
Pavel Krafcik
hw na pjk.cz
Úterý Únor 1 13:42:02 CET 2011
Asi jsem dost mimo, ale mám ten názor, že našemu domečku stačí jedna
veřejná IP adresa, která je nastavená na routeru a zvenku se připojuji k
vnitřním elementům sítě přes čísla portů a to pro jistotu změněná. Na
standardních portech mám jen SMTP a HTTP. FTP je sprosté slovo a doma se
neprovozuje. Je to pracné, člověk si musí při každé změně projít
pravidla na routeru, ale připadá mi, že si kontroluji vstupy a sem tam i
výstupy z domácí domény. Takové to domácí "security by obscurity". A já,
narozdíl od hejhuly, znám správná čísla portů a kromě toho i jména a hesla.
Pavel Krafčík
Dne 1.2.2011 11:54, Petr Simek napsal(a):
> On Tue, 1 Feb 2011, Pavel Krafcik wrote:
>
>> O to mě právě jde, abych to mohl JÁ ovládat od jinud a ne aby to
>> zkoušel každý hejhula, který umí zapnout PC. Už teď mě prudí na
>> otevřených portech
>
> Jenze jak odlisite hejhulu od sebe sama, zvlast pokud nemate pevnou IP
> adresu. A jak Vam v tom pomuze neverejna IP adresa ?
>
>> Myslím, že jediný rozumný způsob nastavení IPv6 v 99.999% domácích
>> sítí bude NAT + firewall. Stejně si většina lidí myslí, že jim
>> internet vede do ikony s
>
> Nevim jak jini ale treba WinXP maji samy od sebe stavovy firewall takze
> nevidim potrebu NATu. Kdyz se na PC chcete dostat zvenci tak i v tom
> NATu musite otevrit dirku - ja nevidim na NATu nic pozitivniho, pro
> ochranu domaci site bude lepsi router se stavovym firewallem nez router
> s NATem (kdyz bude dost verejnych IP).
Další informace o konferenci Hw-list