#2 NAT har nu sine fordele, hvis du ikke erstatter NAT funktionen med en firewall, så tror jeg du vil opleve sjove ting på din pc relativt hurtigt :-D-N- (#7)

Så som?
Jeg har kørt med computere direkte på en offentlig IP, med firewall slået fra.
Der er ikke sket noget, og hvad skulle der ske?

Nu er mit CCNA og CCNP lidt "rusten"freesoft (#20)

Nu er der andre måder at lære det på, f.eks. ved at bruge det.

Artiklen du nævner fortæller også at det kan være nødvendigt at gemme fragmenter indtil det første fragment når frem. Det introducerer en oplagt mulighed for DoS angreb ved at sende fragmenter hvor tilhørende første fragment aldrig sendes.

Der er et lignende problem ved den endelige modtager, dog gætter jeg på at det nok oftere håndteres forkert i NAT enheder end i operativsystemet på modtageren.

Det får mig så til at overveje muligheden for at spoofe IPID. Hvis man kan gætte størrelsen på første fragment, så kan man prøve at gætte IPID og spoofe en del af dataene i en pakke. Det er nok nemmere at gætte en pakkestørrelse og et IPID end det er at gætte de headerinformationer, der ligger i det første fragment.

Jeg ved dog ikke hvilken trafik sidstnævnte angreb ville være oplagt at rette imod. TCP undgår som regel fragmentering, og DNS pakker er som regel kun store nok til at blive fragmenteret, hvis de også indeholder en signatur på data.

Man kunne også prøvet at stjæle data ved at spoofe et første fragment der får andre legitime fragmenter sendt til en maskine, hvor man kan opsamle dem.

Er her forresten nogen som ved hvordan en NAT håndterer fragmenterede pakker? Port nummeret står jo kun i det første fragment, så hvordan finder den ud af, hvad der skal ske med de andre fragmenter.kasperd (#18)

Hvis du finder svaret så må du meget gerne fortælle det videre herinde, da jeg også er nysgerrig på det punkt :)

hvilket giver dig ca 16,7 mill adresser i dit hjemmenet, hvis din router ellers er stor nok til at hvad en så stor NAT tabel.martin73 (#17)

Som regel kan et portnummer ikke deles mellem to forbindelser, så hvis du kun har en enkelt ekstern adresse kan de 16 millioner computere ikke have ret mange åbne forbindelser hver.

Er her forresten nogen som ved hvordan en NAT håndterer fragmenterede pakker? Port nummeret står jo kun i det første fragment, så hvordan finder den ud af, hvad der skal ske med de andre fragmenter.

Desuden er det så vidt jeg husker almindeligt at sende det sidste fragment først for at modtageren ved hvor stor den samlede pakke er og dermed kan allokere den optimale mængde hukommelse med det samme. Men så kan en NAT ikke engang huske portnummer og IPID, for den kan jo ikke huske på noget den ikke har set endnu.

OG man i LANGT de fleste tilfælde har en router som DFGW, typisk den næstlaveste addresse ( 1 ved /24 net )

MEN. hvis man holder sig inden for rfc 1918 ( eller 1819 ?? )
er det jo osse muligs at bruge 10.0.0.0 255.0.0.0.

hvilket giver dig ca 16,7 mill adresser i dit hjemmenet, hvis din router ellers er stor nok til at hvad en så stor NAT tabel.

#14 Jeg håber det med de 256 maksimale enheder (254?) er en del af joken. Ellers har du vist glemt lidt af din IPv4 lærdom ;-)newz-Ghump (#15)

254? Der er da et spæn fra 0 til 255 (= 256 step) i hver del af IPv4?

Hvorfor have IPv4 på sit personlige netværkAlrekr (#12)

Det spørgsmål blev stillet i #4 og besvaret i #5.kasperd (#13)

Jeg gjorde det åbenbart ikke tydeligt nok, at jeg forsøgte at tage lidt pis på #4. I et privat hjem har man jo aldrig mere end 256 enheder tilsluttet, så hvorfor skulle man have et adressespænd, der kan blive meget større end det? Samme logik som 'hvorfor IPv6 i stedet for IPv4' ;)