An dieser Stelle will ich verbessern, denn das stimmt nicht. NAT ist allerhöchstens „security“ through obscurity. Im Gegensatz dazu kannst du auch ohne NAT mit IPv6 direkt nach draußen und bist dennoch durch einen Router ausreichend geschützt, denn:
Jeder Router nutzt irgendeine Form von Firewall oder Paketfilterungsmechanismus. Dabei lässt er ausgehende Verbindungen zu und blockt eingehende Verbindungen grundsätzlich. Das ist es, was so effektiv schützt.
Wo ist hier der Widerspruch? Zwischen Euren Aussagen sehe ich jedenfalls keinen.
Der „Router“ im allgemeinen Sprachgebrauch ist ein (meist Plastik-) Gehäuse, in dem sich mehrere Gerätschaften zusammenfinden:
ein tatsächlicher Router, der den Paketen den Weg weist;
eine NAT, die auf dem Weg von draußen nach drinnen die Adressen übersetzt;
ein Modem, das die Protokolle übersetzt, damit sich LAN und WAN auch physisch verstehen;
ein DNS, zum Adress-Management;
ein DHCP, zur Verwaltung der Netzwerksegmente und IPs;
eine zentrale Speicherstation (über USB);
eine Telefonzentrale (für DECT, z.B.);
eine Funkstation für das wLAN;
und was den Herstellern noch so einfällt.
Was wolltet Ihr beiden jetzt eigentlich diskutieren?
