OT IPv6 - prakticke zkusenosti

[Jaroslav Lukesh]

Fajn, tak když NAT je tak děravý, tak jak byste postupoval, abyste zjistil 
IP adresu mé tiskárny?

Skype a pod. to řeší jako PUSH

> To ze NAT funguje zaroven jako vstupni firewal snad nepoprete nebo ano ?

Znovu opakuji. NAT nemá s firewallem absolutně nic společného. Ano, zabrání 
z venku iniciovat spojení s privátní adresou, ale to je ochrana naprosto 
nulová, ba naopak zcela záporná, protože jak je vidět, i lidi technicky 
zaměřené a svým způsobem IP znalé lidi pěkně uchlácholí.
Útočník si jen mne ruce a přemýšlí, co by vám domů připravil, aby si 
nechráněnou sítí otevíral cesty kam potřebuje přímo od vás. A že se mu to 
dařilo už před mnoha lety, kdy o nějakém IoT nebyla nikde ani zmínka je 
vidět například z velmi populární aplikace Skype (a jistě bylo a je i mnoho 
dalších takových fajnovostí). IoT na IPv4 je pro tyhle věci naprosto živná 
půda.