On 11/12/2025 09:44, ??x??(R)?? wrote:
>>> Raz mi się zdarzyło, wystawić [...] Od tego czasu lubię CGNAT :)
>> CGNAT to nie jest zabepieczenie.
> Samo w sobie jednak jest

Nie. Jest utrudnieniem. Nie zabezpieczeniem.

> kusi, bo nie działa. Wiem co piszę. Jesteś schowany za NAT dostawcy i
> raczej nic Ci "samo" nie wlezie a dziury w routerze mogą sobie być i nic
> się nie dzieje.

Na router nic nie musi obecnie wchodziś od internetu, może wejśc od
LANu, co jest znacznie łatwiejsze.

>> Atak na urządzenia w LAN, jeśli nastąpi, odbędzie się z wnętrza LAN,
>> przez jakąs dziurawą przeglądarkę czy 0-day w Steam, albo zwykły
>> debilizm suwerena.
> Piszesz o czasach kiedy CGNAT nie istniało. Tepsa, Netia i inni dawali
> publiczne IP

Publiczne IP i technologia NAT nie ma nic wspólnego z opisywanym
scenaruszem ataku, kiedy to *TY* neświadomie atakujesz własny router
własną przeglądarką z wnętrza LANu.

Taki atak może istnieć nawet bez dostępu internetu lub internetem za
firewallem, rodzaj NATa go nie interesuje. User odpala "cycki.exe" i po
milisekundzie ma wstrzyknięty złośliwy kod w routerze na którym nie
zmienił hasła.

> Trafienie przeglądarką i infekcja w LAN to prędzej w Lotto coś wygrasz

Znacznie większe, czego przykładem jest GhostDNS.

> Gdyby GSM nie było za CGNAT to
> miałbyś miliony infekcji w smartfonach

Istnieje masa innych, znacznie bardziej niebezpiecznych metod
infekowania smartfona, niż "przez internet". Przez sklep, przez złośliwy
dokument, przez złośliwą stronę, przez uszkodzone firmware w module Wifi
itd itp. "Skanowanie portów przez złego hackera w koszulca uwalanej
pizzą" to już tylko w Hollywood.

>, wystarczy zainstalować jakąś
> gierkę z dziurą i pozamiatane.

I tuaj wchodzi CGNAT, cały na biało, po czym potyka się o próg i ma
wizytęu dentysty.

> Dla mnie to nie jest hobby ale praca bo w
> tym siedzę od lat więc muszę wiedzieć i zabezpieczać.

Nie rób tego CGNAT, SNATem, DNATem i jakimkolwiek innym NATem.