Нет.

> А так же вернет интернет в то состояние, которое проектировалось изначально - двусторонняя связь

Нет.

> Еще из плюсов можно назвать автоматическую агрегацию маршрутов на бордерах, что уменьшит таблицу маршрутизации, которая в ipv4 уже разрослась до 445721 маршрута.

3 раза нет.

я при этом ни разу не против расширения диапазона адресов, конечно. но совершенно не заинтересован ни в дискусии по поводу того, чем хорош/плох IPv6 (всё, другого не будет, это факт; любые дискуссии по этому поводу — пустая трата времени), ни в применении оного IPv6 на практике (надеюсь, повсеместный переход произойдёт ещё не скоро).

IPV4:
- Вася, какой там адрес у сетевого принтера у тёти Мани?
- 10.100.1.128

IPV6:
- Вася, какой там адрес у сетевого принтера у тёти Мани?
- 2001:0db8:85a3:0000:0000:8a2e:0370:7334
Enjoy ur IPV6.

Некоторые даже пытаются доказывать, что в линуксе stateful firewall является надстройкой над NAT, а не наоборот.

Тогда как тут появилась эта тема про IPv6?

Политики в DROP не пробовали назначать? Нормально настроенный файрволл не станет отвечать RST-пакетом на некорректное соединение, а просто сбросит его.

А средство фильтрации - это, по-вашему, не защита?

NAT позволяет маскировать внутренние сети, и уже этим фактом является средством защиты.
Маршрутизаторы сами по себе не уязвимы, уязвимы сервисы, чтобы эксплуатировать уязвимость она должна быть доступна извне, если у вас сервисы управления "торчат" наружу, то это проблема голов их настраивающих.

>Наличие NAT в IPv6 и то, что атака ведётся на объект, не находящийся за NAT, дела совершенно не меняют.

Однако сакраментальный вопрос, причем тут IPv6 и NAT вообще.

К слову, в оригинале нет ни слова насчет сторонних прошивок. Там прошивкам посвящены лишь
две рекомендации:
> Upgrade your firmware regularly.
> ONLY install firmware from the router manufacturers website.

Так что пассаж о сторонних прошивках целиком принадлежит фантазии переводчика.
Вообще в таких случаях полагается явно обозначать текст, не принадлежащий оригиналу,
например, словами "примечание переводчика".

чем были обусловлены покупки устройств, не поддерживающихся в открытых прошивках? и отчего не заменить их на устройства, которые поддерживаются?

А вот это еще большой вопрос, кстати. Вот например тут http://wiki.openwrt.org/toh/start - приведен весьма обширный список оборудования. Настолько обширный, что без сбора статистики ваша фраза врядли прокатит. Т.к. большинство современных девайсов строится на нескольких семействах чипсетов и там поголовно линух, все оказывается намного более радужно чем можно было предполагать. Как правило чтобы альтернативных прошивок совсем не было - это должен быть малотиражный или древний экзот или неимоверный обрубок по железу или нечто очень специализированное.

А, security by obscurity, хитггый товаггищ.

Слушай, дядя, там вообще изначально vxworks убогий. С самопальным загрузчиком, который ничо кроме этого vxworks грузить не умеет. Что ты хотел то? Чтобы у этой буиты можно было по простому отобрать бразды правления? Обломись, не предусмотрен простой вариант. Скажи спасибо что вообще есть варианты без перепайки флешек и перешивки на программаторе.

Впрочем учитывая общую антикварность железа этой фигни кой-в-чем ты прав: оно not worth of it. Древний хилый проц, оперативки с кошкин зад, доисторические стандарты wi-fi. Отдать кому-то забесплатно доживать свой век, раздавая вафлю в деревне/на даче, да и весь разговор.

p.s. от производителя требуются спеки. возможно, драйвера. всё. и один попугай, который будет лепить на веб-морду какого-нибудь openwrt логотип производителя.

Такие роутеры тоже нужны. По крайней мере, дешево и компактно. Да и может быть более надежно. Есть у них и продвинутые многоядерные коробочки. Вроде даже с виртуалками ))

По логике вещей, роутер уже является собственно, маленьким сетевым компьютером. Который кушает пару ваттов, может подпитываться от упсы черти-сколько времени, всегда включен и не зависит от живости других машин.

На самом деле - очень клевые железки. Если вышибить оттуда убогий крап от производителя и влить хоть тот же опенврт. После чего этим станет можно рулить и как "просто компьютером". Не в ущерб роутингу с симпатичной мордочкой и прочая.

проблема не в этом. проблема в том, что не хотят знать.

почему-то при получении прав надо хотя бы как-то ПДД выучить. а при выходе в интернеты — не надо. ах, ну да: там же «человека можно убить», а тут всего лишь какие-то неосязаемые «ресурсы» впустую тратятся.