– Zaprvé, NAT není zabezpečení. Zabezpečení je firewall.
- Zadruhé, ve zmiňovaných zařízení obvykle funguje nějaký operační systém, který není sám od sebe vzdáleně exploitovatelný. Zranitelnosti mohou být až v těch službách vystrčených ven, například injection v tom webovém rozhraní. A v tom NAT + port forward opravdu vůbec, ale opravdu vůbec nepomůže.
- Ano, BFU by to zvládl. Zastrčí do televize kabel a na obrazovce se objeví „zadejte [2001:470:9b01:1111::123:abcd] do webového prohlížeče svého telefonu“, případně rovnou QR kód.
- Pokud nechcete, aby se někdo nemohl připojit na některá zařízení ve vaší síti, použijte, stejně jako nyní, firewall.
- Když sipujete, skutečně se přenáší hlasová data mezi vámi a protistranou, nebo to jde přes nějaký server poskytovatele? DTTO Jabber. A torrent seedujete IMHO hlavně díky tomu, že na protistranu vidíte.