La possibilità di abilitare i port forward per qualsiasi host all'interno della LAN ha ovviamente implicazioni sulla sicurezza. Il problema dal mio punto di vista non è che ci siano cattivi utenti, ma cattivi host / programmi e, naturalmente, il problema di CSRF.
Ma per alcune applicazioni sarebbe bello avere una cosa del genere. Altre possibilità, come le porte statiche in avanti, sembrano anche meno sicure perché la porta sarà sempre aperta, inoltre è necessario mantenere gli indirizzi IP statici per tutti gli host interni, che dovrebbero essere raggiunti.
La domanda ora è: è davvero necessario avere porte aperte per alcune applicazioni come btsync o qualche tipo di instant messanger? Un programma dovrebbe dipendere da UPnP o è possibile vivere senza di esso? (domanda brutta, lo so - perché in ogni caso devo vivere con una cattiva sicurezza o un cattivo comportamento dell'applicazione ...)