W dniu 11.12.2025 o 17:40, J.F pisze:
[...]
> A potem:
> -adresów zaczęło brakować,
> -sieci wewnętrzne, nawet domowe, się rozrosły,
> -bezpieczeństwo stało się problemem,
> -internet sie spopularyzował ... i dostęp był przez modemy dial-up,
> -okazało się, ze wielu ludziom jednostronny dostęp do internetu
> wystarczy.

Tak niezupełnie. Zaczęło się od GSM...bo obecnie więcej jest tego
sprzętu niż komputerów na świecie, jakiś stosunek 48 vs 52 dla
smartfonów co oczywiście miało wpływ na IPv4 miało wejść IPv6 ale
wybrano łatwiejszą metodę czyli CGNAT. Już wcześniej było to stosowane u
mniejszych dostawców, ponieważ zakup puli IP miał swoje
ograniczenia...finansowe.

>> No właśnie, w ogóle o tym nie piszę i nawet nie mam zamiaru łączyć
>> jakiegoś nieogara z infekcją od strony LAN.
>
> A jak się uda np zmusic/wykorzystac drukarkę do infekcji?
> Albo i router?

No właśnie, wystaw drukarkę do Internetu publicznego na jakimś fajnym
porcie, to się przekonasz :)
>
>> Nie mniej, to już dość stara
>> sprawa a co najważniejsze, to się to właśnie zmieniło. Masz przykład z
>> T-Mobile, Inea czy Orange. Routery zostały zablokowane od strony LAN a
>> konfiguracja ograniczona i sprowadzona od strony WAN, przez apkę dostawcy.
>
> Co by nie mówić, to routero-modemy w sieci ISP, muszą być
> skonfigurowane odpowiednio do tej sieci ISP, przynajmniej w częsci
> WAN. Zostawienie tego klientom, to proszenie się o kłopoty :-)
> A umożliwienie zmian krytycznych parametrów, to proszenie się o bardzo
> duze kłopoty :-)

Nie tyle kłopoty, co zatrudnianie setek osób na infolinii. Pamiętam
czasy TpSa, jak telefony były czerwone, walki z wiruchami...cokolwiek :)

>> Cały czas piszę o tym, że CGNAT stał się (może nie celowo a ubocznie)
>> zabezpieczeniem przed brakiem możliwości inicjowania połączeń z
>> zewnątrz: Tak jak w przypadku standardowego NAT, CGNAT domyślnie blokuje
>> przychodzące, niezamówione połączenia z Internetu do urządzeń w sieci
>> użytkownika. Tylko pakiety będące odpowiedzią na ruch wychodzący z sieci
>> użytkownika są przepuszczane.
>
> IMHO - podstawowym powodem był brak wolnych adresów IP.
> A tu mówimy o ISP, co ma np 30 tys mieszkań do obsłużenia.

To jednak dość złożony temat i nie chodziło głównie o IP.
> Tak czy inaczej - bezpieczeństwo rośnie, ale zdalny dostęp do kamer
> czy innych urządzen - gorszy.

Wręcz odwrotnie, obecnie lepszy i znacznie bezpieczniejszy. Nie piszę o
starych urządzeniach. Nowe są produkowane w oparciu o P2P/Cloud i to
działa, bo nie są wystawiane na publiczny IP.
https://pl.wikipedia.org/wiki/Botnet_(bezpiecze%C5%8
4stwo_komputerowe)

Radykalny wzrost sprzętu IoT spowodował również możliwość ataku na
sprzęt gotowy do infekcji ale CGNAT jednak nie pozwala na to, blokując
ten dostęp. Białka nadal tutaj niema, znaczy debilizmu usera.
Taka prosta logika, skoro...skoro coraz więcej CGNAT, to już dawno
zauważono, że konfiguracja routera przerasta "kowalskiego" i szukano
rozwiązań aby sprzedać dużą ilość sprzętu, który nie wymaga wiedzy a
podłączenie jest proste. Do tego możliwość obsługi przez GSM, który od
zawsze był za CGNAT spowodowała obranie kierunku na obejście CGNAT.

Są oczywiście sceptycy...którzy jednak nie potrafią wskazać dotkliwych
wad P2P, lub wymyślają, że serwis P2P padnie albo ktoś ma nad tym
kontrolę i przechwytuje dane. Samo P2P też ewoluuje i zdarzają się
sytuacje eliminacji przestarzałego sprzętu...co powoduje zakup nowego.
Można to traktować jako przymus, podobnie jak koniec wsparcia jakiegoś
systemu na rzecz nowego...ale to już inny temat.

--
Pixel(R)??
Albo PiS albo Polska