Maar wat als dat nou een gedeeld adres is of een 196.168.xxx.xxx adres? Daarom mijn vraag. Straks delen wij dat 86.xxx.xxx.xxx adres en kan jij met gebruik van mijn superingewikkeld Samba password meekijken met mijn vuige foto's
Nee zo werkt het niet, ook bij CG-NAT heb je gewoon een eigen intern IP adres en dat is waarschijnlijk ingesteld met een /32 subnet dat JIJ niet direct kunt communiceren met de andere delers van het publieke IP adres. en andersom. Dus daar hoef je niet druk over te maken.
Ik ben zelf ook beetje met deze materie bezig want ik loop met de gedachte om een soort schaduw internet netwerk op te richten op basis van VPN (bijv. wireguard) tunneltjes dus eigenlijk iedereen familie/vrienden/kennissen en vrienden van vrienden , hoe meer hoe beter met elkaar te koppelen zodat je met z'n allen in een groot versleuteld netwerk belandt waar iedereen met elkaar kan communiceren, uiteraard wel met NAT routers er tussen want individueel moet je beschermd blijven. Het voordeel hiervan is dat je naar elkaar diensten kan aanbieden zonder dat het publieke internet en alle nare instanties of overheden kunnen mee kijken. In een tijd waarbij ze chat-controle, identiteits-verificatie en allerlei andere ellende willen invoeren omdat ze controle willen over de massa en alles wat jij als individu doet en vind, dit een heel welkom alternatief kan gaan zijn.
Bijv.. je kunt nu een plex/jellyfin server delen over het publieke internet met je familie/vrienden maar de provider of iemand die het verkeer kan onderscheppen kan altijd zien dat het een Plex of Jellyfin server betreft.
En dus vast stellen die delen media met elkaar. Vinden hun dat wenselijk? Of denk aan bellen wat nu vaak onversleuteld over het publieke internet gaat, je zou een interne wel versleutelde VoIP (telefonie) server kunnen opzetten, of een alternatief voor Whatsapp wat op dit moment nog steeds end 2 end versleuteld is maar daar met chatcontrole waarschijnlijk een eind aan komt. Waarom zou je derden jou berichtjes laten mee lezen? Je zou bestanden kunnen delen met mensen in je netwerk of van mij part een streamingsdienst. Je zou zelfs cloud opslag (voor backups) kunnen gaan aanbieden. Genoeg redenen te verzinnen waarom je liever een apart versleuteld netwerk gebruikt dan middels het publieke internet met elkaar communiceert als doel ook minder afhankelijkheid te creëren.
Eigenlijk zou iedereen met een beetje technische kennis zoiets moeten gaan opzetten voor z'n familie en kennissen kring, dan krijg je op den duur heel veel versleutelde eilandjes en die zou je dan in de toekomst ook aan elkaar kunnen koppelen maar dan wel op een veilige manier. Uiteraard heeft eea ook haken en ogen, hoe voorkom je iemand een interne dienst toch aan het publieke internet hangt.... Of iemand met snode bedoelingen het verkeer van andere binnen het versleutelde netwerk probeert te onderscheppen of iets hackt, malware of spyware. Dus alles moet hoe dan nog steeds versleuteld blijven of een extra laag met versleuteling krijgen.
Genoeg stof om over na te denken....
