1) Ha a szolgáltatód a WAN oldal felől hozzá tud piszkálni a routeredhez, akkor talán meg kéne köszönni, hogy rámutattak egy sebezhetőségre, mert ebben az esetben az internet felől bárki hozzá piszkálhat a routeredhez a WAN oldal felől és ez több mint gáz. (Egyébként gyanús, hogy nem ez történt, már csak azért sem, mert akkor fel kéne tenni azt a kérdést is, hogy ugyan miért tenné ezt? Miért akarna kicseszegetni a saját ügyfeleivel? Szembe megy az üzleti érdekeivel.)
2) Ha már "saját kézbe veszed" a belső hálózatod kezelését, akkor miért jó, hogy egyébként pontosan ugyanazt a tartományt használod, amiből majd mindenki oszt alapértelmezetten? Ilyen esetben a 192.168.[0|1|100|200].0/24 tartományt nem használjuk! Csendesen hozzá teszem: jelenleg is van olyan ügyfelünk, aki a céges hálóban ezt a tartományt használja - ha az otthoni vagy saját céges belső hálózat is ezen IP-ket használná,a VPN máris fenn akadna, mert a fogadó mögött is ugyanaz a subnet lenne, mint ami a helyi háló.
3) Nem szeretem azt az okos eszközt, ami helyettem kitalálja, hogy mi jó nekem - esetünkben subnetet vált. Ugyanakkor amiatt, hogy napjainkban közel 0 informatikai tudással mindenki netet akar használni, sajnos van létjogosultsága az ilyen feature-öknek, mert r1 usert nem érdekli, hogy milyen IP címet kapott. Őt az érdekli, hogy működjön. És működni akkor is fog, ha a belső háló hirtelen a 172.16.x.y/z tartományra állt át.
Viszont aki nem r1 user, az a 2. pontban leírtakkal biztosítja, hogy ez a feature még véletlenül se süljön el (de ha igazán szerencséje van, akkor ez a feature kikapcsolható menüből és ki is kapcsolja).