Tu veřejnou IP rovnou na rozhraní v počítači měli takhle téměř všichni :) Pamatuju si, že až když jsem pak chtěl blbnou s více počítači a sdílet připojení, tak jsem si chvíli hrál s Winproxy, nebo jak se to jmenovalo, a pak před to slavnostně předřadil nějakou šlupku s FreeBSD a s použitím 3com síťovek po coaxu udělal první LAN. Nakonec mě s tím doma stejně vypakovali, protože to další PC pořád hučelo :)
Jinak i dnes se s tím rozhraním s veřejnou IP dá setkat, třeba na notebocích co mají LTE modem, ať už interním nebo přes USB. Akorát už ten default není tak optimistický a je tam aspoň stavový firewall, co nepovoluje příchozí komunikaci.
Na celém pokusu z článku mě vlastně nejvíc překvapilo, že ty skenovací boty pořád detekují systém Windows XP, RPC porty a zneužívají související zranitelnosti. Člověk by si řekl, že už je to víc jak 10 let mrtvý systém, a že už ta pravděpodobnost úspěchu na těchhle obskurních konfiguracích bude relativně malá.
Nooo, chcel by som vediet kolko bankomatov bezi na WinXP. Takze je to stale zaujimavy ciel.
To sice jo, ale tohle snad nikdy nebylo veřejně dostupné z internetu, ne? Tam jde fakt o peníze a v obecné rovině mi přijde, že třeba banky to zabezpečení braly vážně daleko dřív, než to přišlo i do firem v ostatních sektorech.
Já spíš přemýšlel, že to mám možná zkreslené pohledem z ČR a Evropy, a možná jsou kouty světa, kde můžou mít i po těch letech Win XP nezanedbatelný podíl. Byť celosvětově už to moc nehodí.
30. 7. 2024, 10:56 editováno autorem komentáře
Tie notebooky s LTE nie su az taky problem.
Na LTE budete by default za CGNAT. Verejne IP su na vyziadanie.
A ked vam aj ISP prideli verejnu IP, tak mnoho LTE modemov nie je bridge, ale interne router a na interface pre pocitac prideli privatnu IP a NAT-uje. Niekedy je to az na slaktrafenie, bud prehovorit modem, nech bridguje, alebo vobec najst taky, ktory sa da takto prepnut.
No a ked uz mame verejnu IP, bridgovanu, tak zistime, ze operator aj tak ma cestou firewall, ktory prepusta zvonka len established, related. Kedze LTE linky su merane, zakaznici asi nie su nadseni nevyziadanym trafficom, ktory treba zaplatit.
Jo s tím CGNATem máte dneska samozřejmě pravdu.
Ale asi bude i dost záležet na operátorovi, případně typu smlouvy. Hodně jsem tyhle věci řešil během corony, zařizoval vzdálené přístupy z chalupy atp. a setkával se s rozličnými konfiguracemi u různých lidí. A byly tam i třeba i zmíněné LTE modemy (integrované v NTB) s veřejnou adresou, šlo např. o firemní účet a SIMky.
Ale můj hlavní point v předchozím postu byl spíš v tom, že nehledě na připojení se i Windows za tu dobu od XP (naštěstí) posunuly a pokud tam necháte výchozí nastavení, tak to máte jako public network, kde je z venku zafiltrovaný i ping.