Das wäre auch der sichere Weg. Das folgende bitte nicht falsch verstehen. Ich finde das was Dennis hier mit ipv64 auf die Beine gestellt hat wirklich großartig. Aber einen guten und vor allem zwingenden Grund den Cloud Router zu benutzen kann ich einfach nicht erkennen.
Dafür kann ich aber ein gewisses Risiko in dessen Nutzen sehen.
Immerhin liegen die Key’s (und zwar sowohl der Public key wie auch der Private key und der Pre-shared Key) dabei auf einem Server auf dem ich keine root-Rechte (übersetzt für Win-User keine Adminrechte) habe.
Im Video dem ihr (@Torben_Scherzer & @chrclaus ) gefolgt seit, wurden diese Key’s auch irgendwo im Reich von Dennis erzeugt und dann auf eure Fritte übertragen. Wer dort root ist kennt auch diese Key’s. Damit will ich nun keinesfalls Dennis unterstellen damit nix gutes im Schilde zu führen. Es ist aber auch kein Geheimnis, dass die Infrastruktur von Dennis bereits Ziel von DDoS-Attacken war. Was wenn derartige Leute, die so etwas machen, mal mehr tun als nur DDoS-Attacken und in die Systeme eindringen und an die Key’s kommen. Dann haben die alles was sie brauchen um auch in die LAN’s zu gelangen, die per Cloud Router erreichbar sind.
Und eine Server-Infrastruktur, auf der es eine Vielzahl solcher Key’s zu holen gibt, ist natürlich ein wesentlich lohnenderes Ziel als eine einzelne Fritte.