michii perché upnp che é insicuro?
UPnP è "insicuro" perché permette ad una eventuale app malevola già all'interno della rete di aprire porte a volontà, non avendo un sistema di autenticazione. Dall'altro lato permette ad una applicazione di aprire le porte quando ne ha bisogno (e solo quelle) e chiuderle quando non servono più.
L'utente che apre porte a casaccio perché così ha letto su qualche forum, per un qualche software, e non revisiona mai se sono ancora utilizzate o no, così che rimangono sempre aperte, verso IP magari riassegnati ad altre macchine, non è più sicuro di UPnP.
Il mio consiglio è che se si usano pochi giochi e si sa esattamente quali sono le porte da aprire, si può fare un forward manuale - ma bisogna ricordarsi poi di eliminarli quando non servono più o si cambiano IP. Se si usano tanti giochi diversi su device diversi (che magari cambiano IP) tanto vale allora usare UPnP per non rendere il router un gruviera. Si può fare hole punching in in NAT anche senza UPnP, se proprio si vuole.
La cosa sicura sarebbe mettere le periferiche di gioco su una VLAN separata con il solo accesso internet. Ma quasi nessun router consumer lo fa fare.
x_term cosa intendi con NAT aperto intanto?
Temo che intendano "no NAT" (NAT1, in terminologia Sony), cioè l'IP pubblico assegnato direttamente alla console - con tutto quello che ne consegue in termini di sicurezza.
