On Thu, 11 Dec 2025 22:20:27 +0100, ʅǝxᴉꓒ®🇵🇱 wrote:
> W dniu 11.12.2025 o 17:40, J.F pisze:
> [...]
>>> Nie mniej, to już dość stara
>>> sprawa a co najważniejsze, to się to właśnie zmieniło. Masz przykład z
>>> T-Mobile, Inea czy Orange. Routery zostały zablokowane od strony LAN a
>>> konfiguracja ograniczona i sprowadzona od strony WAN, przez apkę dostawcy.
>>
>> Co by nie mówić, to routero-modemy w sieci ISP, muszą być
>> skonfigurowane odpowiednio do tej sieci ISP, przynajmniej w częsci
>> WAN. Zostawienie tego klientom, to proszenie się o kłopoty :-)
> > A umożliwienie zmian krytycznych parametrów, to proszenie się o bardzo
> > duze kłopoty :-)
>
> Nie tyle kłopoty, co zatrudnianie setek osób na infolinii. Pamiętam
> czasy TpSa, jak telefony były czerwone, walki z wiruchami...cokolwiek :)

A także kłopoty - w takim GPON jedno urządzenie może zablokować całą
gałąź.
Bo zły typ, bo źle skonfigurowane, bo user podkręcił parametry, bo
chiał mieć lepszy internet, bo wgrał jakiś darmowy system.

>>> Cały czas piszę o tym, że CGNAT stał się (może nie celowo a ubocznie)
>>> zabezpieczeniem przed brakiem możliwości inicjowania połączeń z
>>> zewnątrz: Tak jak w przypadku standardowego NAT, CGNAT domyślnie blokuje
>>> przychodzące, niezamówione połączenia z Internetu do urządzeń w sieci
>>> użytkownika. Tylko pakiety będące odpowiedzią na ruch wychodzący z sieci
>>> użytkownika są przepuszczane.
>>
>> IMHO - podstawowym powodem był brak wolnych adresów IP.
>> A tu mówimy o ISP, co ma np 30 tys mieszkań do obsłużenia.
>
> To jednak dość złożony temat i nie chodziło głównie o IP.

Myślę, że głównie.

>> Tak czy inaczej - bezpieczeństwo rośnie, ale zdalny dostęp do kamer
>> czy innych urządzen - gorszy.
>
> Wręcz odwrotnie, obecnie lepszy i znacznie bezpieczniejszy. Nie piszę o
> starych urządzeniach. Nowe są produkowane w oparciu o P2P/Cloud i to
> działa, bo nie są wystawiane na publiczny IP.
> https://pl.wikipedia.org/wiki/Botnet_(bezpiecze%C5%8
4stwo_komputerowe)

No ale trzeba się jakoś przez te NAT przebijać.

> Radykalny wzrost sprzętu IoT spowodował również możliwość ataku na
> sprzęt gotowy do infekcji ale CGNAT jednak nie pozwala na to, blokując
> ten dostęp.

Domowy router teĹź blokuje.

> Białka nadal tutaj niema, znaczy debilizmu usera.
> Taka prosta logika, skoro...skoro coraz więcej CGNAT, to już dawno
> zauwaĹźono, Ĺźe konfiguracja routera przerasta "kowalskiego" i szukano
> rozwiązań aby sprzedać dużą ilość sprzętu, który nie wymaga wiedzy a
> podłączenie jest proste.

No i było w miarę proste.

> Do tego możliwość obsługi przez GSM, który od
> zawsze był za CGNAT spowodowała obranie kierunku na obejście CGNAT.
> Są oczywiście sceptycy...którzy jednak nie potrafią wskazać dotkliwych
> wad P2P, lub wymyślają, że serwis P2P padnie

Jesteś jednak skazany na serwis producenta.
A jak producent padnie, czy się wycofa, to d*.

Miałem kiedys FritzBox, umożliwiał zestawienie VPN do domowej sieci.
Ale kiedyś im sie odwidziało, i przestał robić klienta na Windows.

> albo ktoś ma nad tym kontrolę i przechwytuje dane.

A nie ma ?

> Samo P2P też ewoluuje i zdarzają się
> sytuacje eliminacji przestarzałego sprzętu...co powoduje zakup nowego.
> Można to traktować jako przymus, podobnie jak koniec wsparcia jakiegoś
> systemu na rzecz nowego...ale to juĹź inny temat.

J.