Prosím, podívejte se na svůj post znovu. Tu větu "NAT je stejnou překážkou jako firewall" tam máte doslova. To jen k tomu, zda vidím v textu, co tam není.
Problém je, že vy celou dobu vycházíte ze stavu, který je dnes, kdy je velká část schována za NATem. To je už důsledek a proto máte dnes mraky SIP zprostředkovatelů, kteří tento problém musejí řešit. Jenže pokud by zde od začátku fungovalo základní paradigma internetu, tj. umožnění komunikace každý s každý pomocí veřejných adres, tak tohle neřešíte - SIP se může spustit kdokoli, nemusí hledat jiná řešení a souběžně by se řešilo zabezpečení firewallu (a které by bylo mimochodem mnohem dál než dnes, protože by firewall byl přirozenou součástí).Takže pointa je v tom, že firewall musím mít vždy a jeho nastavení musím řešit vždy. To je prostě základ (který ovšem dodnes řada lidí ignoruje, ale to je jedno). NAT v tomhle přidává jen problém navíc, který se musí samostatně řešit, nastavovat, obcházet. Zkrátka to přináší mraky problémů, které by bez NATu vůbec nebyly.Jinak články na Lupě pochopitelně čtu a problematiku sleduju už řadu let. O problémech s IPv6 vím a řada z nich se vyřeší právě až v praxi (nejde vše navrhnout od stolu). Tak je to ale vždy - IPv4 je (byl) také průběžně upravován a doplňován o mnoho vlastností, které v první návrhu vůbec nebyly (stačí už jen NAT). To je normální a nelze kvůli tomu odmítnout nový protokol. Podstatné je to, že nový protokol toho vyřeší podstatně více a problémy lze postupně dořešit a většina z nich díky souběhu obou IP protokolů půjde velmi hladce. Koneckonců mnoho sítí IPv6 provozují a funguje to. To je ten nejdůležitější argument.
P.S.: popis útoku byl zjednodušený a výslovně jsem to psal. Popsal jsem základní princip (a mimochodem, mám v tom popisu chybu - odchozí adresa pochopitelně nemůže být z vnitřní sítě, to by pak nebylo možné komunikaci vrátit). Důležité je, že ten útok vychází ze samotného principu NATu a ochranu před ním zajišťuje jedině firewall, tedy nikoli NAT! A nenechte se ukolébat, tu komunikaci fakt propustí většina zařízení a zejména pak zmíněné domácí krabičky, které jsou na tom s bezpečností fakt tragicky. Zkrátka NAT není bezpečnostní prvek, přináší mnoho problémů a jeho jediná užitečnost je v tom, že fakticky oddálil vyčerpání IPv4 adres o pár let.