NAT (...Nat, haha, Ente 🦆), was viele Menschen als Firewall missverstehen.
NAT ist ein Konzept, was besser ist;
weil was passiert bei IPv6, wennst die Firewall infiltrierst?
richtig: jeder Host dahinter ist wirklich von jede Ecke des Internets und jedem Klobesen des DoD aus erreichbar;
aber bei IPv4, wird des dann doch etwas schwierig;
schon mal versucht einen Host bei mir zu Hause mit IPv4 192.168.8.15 zu hacken?
man setzt sinnvollerweise auf NAT eine SPI-Firewall drauf, mittlerweile fast schon ein MustHave,
außer bei Albert vulgo ASS
was bei IPv6 auch noch niemand so richtig erklärt hat,
wie das mit DDNS und volldynamsicher Adressvergabe durch den ISP wirklich sauber funktioniert ...
(so es denn gewollt ist, Sinn macht es allemal)
Die Entscheidung, ob man IPv6 einsetzt, oder nicht, treffen andere.
sofern man mit HTTP(S) das Auslangen findet, kannst sogar ein System verwenden, bei dem IPv6 echt hart abgedreht/deaktiviert ist;
es entscheiden übrigens auch andere, ob man trotz IPv6 immer noch eine IPv4 braucht