Dnes se navazování komunikace z venku zakazuje, protože ji nedokážete kontrolovat
Nejen proto. Tohle je jeden z mnoha důvodů.
Zřízení se připojí do sítě a do DNS publikuje IP adresu a porty, na kterých jsou nějaké služby
Odkaz na nějaký standardní mechanismus, co tohle řeší a je implementován v použitelné podobě? Vím jen o UPNP, a to jsem na moc místech funkční neviděl.
Vy mi tady předkládáte případy ala NAS nebo set-top-box, ale tam nejsme ve sporu. Já celou dobu mluvím o tom, že dnes lidé s notebooky nevyuživají jen domácí sítě, kde rozhodují o konfiguraci a poskytovateli služeb. Ne nevýznamná část uživatelů se někdy pohybuje v prostředí, jak jsem naznačil výše. Tam sice lze udělat všechno, co píšete, ale správce sítě to z nějakého důvodu dnes nepovoluje. A přidání IPv6 to má řešit? Jde o určitý security mechanismus, a i když ho možná odsoudíte jako nesmyslný, obrovské množství lidí, kteří rozhodují o konfiguraci konkrétních sítí, toho názoru evidentně nejsou.
Potom, co jsem se seznámil z důvody, proč jsou příchozí spojení blokována na našem univerzitním Eduroam, rozhodně nejsem přesvědčen, že s přidáním IPv6 tyto zmizí. Že si bude moci endpoint publikovat k firewallu, co chce mít dovnitř otevřené, o to administrátor právě nestojí.
Uvidíme, jak se to vyvine. Ale já takový optimista jako vy nejsem. A neočekávám, že IPv6 ty hromady administrátorů přesvědčí změnit jejich zvyklosti v tomto směru.