История изменений

Берёшь и просто запрещаешь на роутере все входящие коннекты из внешнего мира. Только исходящие. Всё! После этого по уровню безопасности твоя сеть будет ничуть не хуже NAT (а то и лучше). Единственное отличие - с точки зрения сайтов твой смартфон, твой ноутбук и твой десктоп будут выглядеть как разные клиенты. На безопасность это влиять не должно.

Потребительские роутеры ИМХО должны иметь эту опцию включенной из коробки, если их беспокоит безопасность пользователей. А уже кому надо разрешит отдельные порты на отдельных IP (как сейчас делается Port Forwarding, фактически интерфейс можно оставить тем же, только внешний и внутренний порт теперь будут одинаковые всегда), либо вовсе отключит защиту, если ему так нужно.

Берёшь и просто запрещаешь на роутере все входящие коннекты из внешнего мира. Только исходящие. Всё! После этого по уровню безопасности твоя сеть будет ничуть не хуже NAT (а то и лучше). Единственное отличие - с точки зрения сайтов твой смартфон, твой ноутбук и твой десктоп будут выглядеть как разные клиенты. На безопасность это влиять не должно.

Потребительские роутеры ИМХО должны иметь эту опцию включенной из коробки, если их беспокоит безопасность пользователей. А уже кому надо разрешит отдельные порты на отдельных IP (как сейчас делается Port Forwarding), либо вовсе отключит защиту, если ему так нужно.