"statické přidělování adres přes DHCP (1) ... většinou se u IPv6 nepoužívá, protože je to zastaralý, *nepřehledný* a hlavně nebezpečný nesmysl."Co to je za blábol? Nepřehledný? Naopak, mám všechna zařízení krásně po skupinách IP adres a jen letmý pohledem z konzole okamžitě vím, jestli se jedná o kameru, notebook nebo server aniž potřebuju DNS nebo někde zjišťovat, co mám zrovna v síti připojené. A jak je to prosím nebezpečné, jako že IP adresa přidělená uvnitř firmy přes dynamické DHCP je bezpečnější než přidělená přes statické DHCP nebo jak?"NAT je nesmysl, který zmrzačil internet a způsobil vznik nebezpečných velkých bratrů typu Skype. Kdyby se dalo normálně spojit z kterékoliv IP adresy na kteroukoliv, problém s centralizovanými velkými bratry by nikdy nevznikl. Prostě by dalo někomu zavolat nebo napsat s end-to-end zabezpečením, na normální veřejnou (jakou jinou?) IP adresu, přesně jak to bylo původně zamýšleno a jak by internet měl fungovat, nebýt hrůzy zvané NAT. NAT z „topologického“ (i z břízaogického a jabloňogického) hlediska všechno zhoršuje a je bezpečnostní hrozbou, nikoliv výhodou."Takže NAT může za Skype? Jakože bychom měli nějaké messengery bez centrálního serveru, jo? Hmmm a správa připojených a online klientů? BTW vlastní hovor může i dnes probíhat mezi koncovými stanicemi šifrovani bez ohledu na NNAT, to s tím totiž vůbec nesouvisí (Telegram, Signal). Naopak, máte možnost mít veřejnou IP (pořád jsou a je jich relativní dostatek, jen nejsou volně k dispozici ale mají je nasyslené operátoři) nebo NAT - prostě možnost volby." Iluze zabezpečení je mnohem horší hrozbou než absence zabezpečení,"V tomhle bodě s Vámi souhlasím"nemluvě o tom, že NAT není (ani náhodou) náhražka skutečného firewallu."Co je tohle zase za blábol? NAT je jednou z součástí firewallu, žádná jeho náhražka. Není to A nebo B, ale A bez… NAT nebo A s NAT (dříve masquerade)." Koexistenci je potřeba úplně zrušit, protože přináší jenom zbytečnou práci navíc a naprosto zbytečné udržování mrtvoly zvané IPv4 při životě. IPv4 chcípnul někdy před rokem 2000, kdy de facto došly zoufalé 32-bitové adresy a NAT pak zničil internet. Zrušit v síti IPv4 je obrovská úleva a odpadne tím většinou mnohem víc než polovina starostí."Ale tohle je nesmysl a praxe ukazuje, jak se mýlíte. IPv4 je v mnoha případech prostě praktičtější (menší lokální sítě), daleko přehlednější i pro adminy (protože IPv4 adresu si zapamatujete okamžitě)NAT je naopak nádherný anonymizační prostředek směrem k venkovní straně brány (nemusí to ani být do veřejného Internetu, stačí do nějaké části podnikové sítě) kdy pod provoz jedné z IP skryjete celou podsít/podsítě a tím pádem máte naopak starostí daleko méně. BTW, jak je podle Vás ten NAT nebezpečný? Na zařízení za NAT (myšleno jednosměrný SNAT) kde na bráně není UPnP ani žádné jíné "kurvítko" se prostě zvenčí nedostanete ať děláte co děláte a nemusíte nic hlídat (jako v případě IPv6 kdy si musíte hlídat navázaná otevřená spojení nebo zakázat přístup na celý blok a tím pádem to navázat na DHCP). Řeší to tím pádem i veškeré broad/multi/jiné/casty (a obecně jiné datagramy které prostě přes NAT za uzel neprolezou a tím pádem nemusíte opět nic hlídat/ošetřovat (aby Vám klient v lokální sítí nezrušil provozem tu za FW - např. klient s nainstalovaným DHCP serverem). Samozřejmě se to vše dá řešit i u IPv6 ale u IPv4 SNAT tohle vše máte velmi přehledně a s naprosto stejnou mírou bezpečí pořešeno jedním řádkem v FW configu.) Ukázat celý příspěvek
