Sembra che le persone continuino a discutere se utilizzare NAT con IPv6 per il suo ruolo secondario come firewall che nasconde la rete interna dall'esterno (garantendo anche l'anonimato e la sicurezza degli utenti). Mi chiedo però se non potessimo utilizzare un vero firewall per questo scopo per proteggere un host IPv6 interno contro estranei (questo però non proteggerà l'anonimato dell'utente)?
NAT è principalmente un non-problema con IPv6. Come dici tu usare un firewall (che dovrebbe essere usato anche con NAT, perché NAT non è una misura di sicurezza adeguata da solo) è la soluzione giusta.
Nascondere l'indirizzo IPv6 del client causerà solo problemi di protocolli, tracciabilità e sicurezza. Conoscere l'indirizzo effettivo del client rende la scrittura delle regole del firewall molto più semplice e quindi impedisce errori.
Per quanto riguarda la comunità tecnica, il consenso è quello di evitare il NAT con IPv6.
PS: NAT64 è utilizzato per le reti solo IPv6 per connettersi al mondo IPv4, ma il mondo IPv4 è già pieno di NAT quindi è considerato una soluzione accettabile.