W dniu 12.12.2025 o 18:52, Marek pisze:
> On Fri, 12 Dec 2025 15:33:27 -0000 (UTC), a...@f...org (Waldek
> Hebisch) wrote:
>> firewalla.  W ciągu kilku godzin od tego było włamanie na główny
>> serwer w LAN.  Normalne sieci są zabezpieczone, ale durni jest
>> wystarczająca ilość by włamywaczom opłacało się odpalać
>> automaty skanujące.
>
> Ale, że jak? Komputery "w środku" miały "publiczne" adresy IP? Ktoś
> adminowi dał do dyspozycji adresację publiczną i powiedział "podłącz
> Internet wszystkim?". No wiem że niektórzy np..Orange Światłowód daje
> adresy IP publiczne jak się chce ale przecież je się terminuje na
> routerze/firewallu, który dalej robi z nimi DNAT/redirect tylko do
> wybranych usług (jeśli to konieczne)....
> Trudno w to uwierzyć dzisiaj...
> Ale kiedyś było inaczej, pamiętam w połowie lat 90 na jednej wiodącej
> Polskiej uczelni technicznej chyba wszystkie komputery, które miały
> wtedy dostęp do TCP/IP miały nadane IP publiczne....Ba pamiętam, że ad
> hoc konfigurując ręcznie parametry IP (zapamiętane wcześniej z innego
> kompa)  na dowolnie przypadkowym znalezionym  komputerze w dowolnej
> sali dydaktycznej (po uprzednim sprawdzeniu czy ma podłączony kabel
> sieciowy) można było uzyskać sobie dostęp do internetu....
>

No przecież na tym polega idea powszechnego internetu by każde
urządzenie miało swój adres IP. No i tak było, że miały. Całe sieci
miały routing do wewnątrz. Do zarządzania bezpieczeństwem stosowało się
firwalle. NATy pojawiły się w związku z ograniczoną ilością adresów IP i
przy okazji zaczęły pełnić rolę zapory uniemożliwiającej dostanie się do
całych sieci. A dzisiaj są kwestią biznesową, że liczy się każdy port,
stąd CGNAT. Dostawcy nie chodzi o bezpieczeństwo użytkownika tylko co
najwyżej sieci dostawcy, przez którą ten ruch użytkownika idzie i której
adresy IP są kompromitowane. I w tym właściwie nic złego by nie było
gdyby użytkownik końcowy nie był skazany na dostęp do internetu a nie
bycie jego częścią.

Bo jakaś część użytkowników widzi wartość w tym, że może ten internet
aktywnie wspierać swoimi zasobami a nie tylko pasywnie czerpać z cudzych
usług. I np. ktoś widząc, że to biznes w którym nie ma za dużo do
gadania, szuka alternatyw np w postaci Meshtastica, gdzie jeszcze nie ma
takich problemów bezpieczeństwa.