> telekom (gyári) routerben
hat pont ez a router dolga. hogy routeol. en akkor lennek morcos, ha a router nem routeolna 2 public ip kozott.
amit te szeretnel, azt tuzfalnak hivjak, az egy masik termek...
v6 eseten egyebklent nem annyira trivialis kitalalni az ip-t, mivel /64 a belso resze, azt nem fogja vegig scannelni senki sose, meg ha feltetelezik hogy a mac-cimbol van generalva az utolso 64 bit akkor is 2^48 kombinacio van (esetleg 1-1 gyarto 1 oui tartomanyara szukitve legyen "csak" 2^24), de egyre jellemzobb a teljesen random temporary (idonkent valtozo) cimek hasznalata v6-on. konnyebb lesz kitalalni az rdp jelszavat mint az rdp-s gep ipv6 cimet...
amugy meg a belso halon ugyanugy meg kell vedeni a gepeket (rdp stb), foleg a mai IoT-s vilagban, mert barmelyik kutyudet felnyomhatjak akar egy webes exploittal es azon at mar bent is vannak a LAN-ban es elerik a tobbi gepet is.
hallottam mar olyanrol is, hogy egy ceges haloba (pedig volt tuzfaluk is) bejutottak egy win kliens gepre (vszinu valami webes trojaival, mert emailbe nem volt nyoma), es azon keresztul feltortek az ip telefont majd emelt dijas hivasokat inditottak, egy ejszaka csinaltak sokmillas szamlat vele... nem veletlen vannak a telefonok, kamerak, belepteto, wifi stb mind kulon vlanokban ott ahol en uzemeltetem a halozatot.