Új hozzászólás Aktív témák

• #23574 ekkold Topikgazda Protezis #23569

  Új Válasz 2025-01-07 21:40:59 #23574

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  ekkold

  Topikgazda

  válasz Protezis #23569 üzenetére

  Apóséknál NAT-olt IP van, nálam public IP. Amikor csatlakoznak hozzám (van egy filmnézős weboldal az otthoni NAS-on), annak ellenére, hogy nem vagyok NAT mögött, 100 kezdetű (100.x.x.x) bejövő IP címről jön a kommunikáció. Azaz bár publikus IP-m van a 100 kezdetű belső IP-kkel közvetlenül is lehet kommunikálni, azaz ki lehet kerülni egy dupla NAT-olást.
  Szerintem ez összességében nem egy rossz dolog. Sajnos az IPv4 címek mennyisége korlátozott, ezért NAT-olnak, de aki kéri - az kap publikus címet. Tehát végülis elfogadható módon van megoldva a probléma. A tipikus belső címeket (10.x.x.x 172.16.x.x 192.168.x.x) talán tényleg érdemes tiltani - bár szerintem elegendő csak azt, amelyik címtípust használod LAN oldalon. a 100 kezdetű IP-ket meg nem tiltom, mert minek, miért ne kommunikálhatnák más digis felhasználókkal, akkor is ha történetesen ők NAT mögött vannak. Torrentezéskor pl. még hasznos is, mert a net felé ugyan passzív módban vannak, de felém akkor tud(na) aktívan is seedelni.

  A régen alkalmazott "nagy közös switch" biztonsági szempontból nem túl jó, de
  - ennek tudatában is meg lehet védeni a belső hálót,
  - vagy akár kihasználható lehetőségként kell kezelni, ha történetesen pont a szomszéddal akarsz kommunikálni - viszonylag jó sebességgel.

Új hozzászólás Aktív témák