Stále si to o NATu myslím, mám trvale záplatovaný systém, takže to není žádná jednoúčelová krabička, které jsou děravé a často zapojené do botnetu. Takhle budu muset vše řešit až na koncových stanicích, kde např. u Windows stačilo mít desítky let jen antivir. Jednoduše mi do teď postačovalo hlídat WAN rozhraní, které bylo nedobytné. Vím o čem mluvím, mám 9 let veřejnou IP, kde veškeré profláknuté porty NATuju z nestandardních, na webovém serveru nepoužívám názvy jako phpmyadmin, wordpress, rainloop apod. a veškeré přihlašování hlídám fail2banem.
Edit:
Ještě mě napadlo, mám WAN (eth0) a za LAN (eth1) mám PC, ze kterého bych potřeboval přistupovat na IPv6 adresu kamerového systému (DVR Hivision) a kvůli tomuhle to celé podstupuji.
Když bych dal eth0 s eth1 do bridge br0, tak bych měl dostat IPv6 od poskytovatele na ten br0 a snad i na PC?
Asi úplně nejlepší bude
tohle, protože už tak mi na routeru běží dva OpenVPN serery a taky má v tom návodu na WANu jen /64 rozsah.