У меня есть стандартная настройка с компьютерами за маршрутизатором netgear, на котором включена опция "auto config" ipv6. Насколько я понимаю, это означает, что он назначает локальные IPv6-адреса в локальной сети, а когда ipv6 доступен в глобальной сети, он назначает IPv6-адреса всем компьютерам в локальной сети, чтобы все они были доступны в глобальной сети ("Интернет"). Интернет-провайдер не поддерживает IPv6, но позволит ему в будущем.
также в настоящее время бытовых устройств, которые подключены к сети (принтер, файловый сервер, компьютеры с открытыми сетевыми папками). Это "хорошо", потому что есть ~10 устройств, подключенных к локальной сети, и все они доверяют друг другу (вы можете получить доступ к файлам на других компьютерах и/или печатать, пока вы подключены к локальной сети).
что меня интересует, так это то, что теоретически, когда интернет-провайдер включает ipv6, все устройства, подключенные к локальной сети, будут доступны в WAN (с настройками маршрутизатора потребителя netgear по умолчанию). Означает ли это, что любой пользователь, подключенный к интернету, теперь может печатать и/или получать доступ к файлам на компьютерах, подключенных к локальной сети? Я не знаком с сетевыми протоколами, поэтому теоретически это возможно.
Если это так, это, казалось бы, противоречит модели "подключи и играй", где компьютеры могут автоматически обнаруживать принтеры в локальной сети. И честно говоря, сделать LAN "без доверия" немного страшно.
этот вопрос действительно о этот вопрос в контексте типичной настройки модема + беспроводного маршрутизатора. Все предположили, что они безопасны из-за NAT + ipv4, но я больше не уверен в этом предположении.
Примечание: это единственный "брандмауэр", указанный в руководстве. Это действительно кажется, что потребительские маршрутизаторы не предоставляют межсетевой экран вне NAT.