[cancellato] Bisogna far capire che, se il NAT è fatto bene diventa un win-win per tutti
Non sono affatto d'accordo, anzi per come la vedo io è vero l'esatto opposto, ovvero che ia raggiungibilità L4 end2end è l'unico modo per non incappare in problemi.
Poi se si vuol far passare il messaggio che NAT=firewalling allora alzo le mani e mi taccio... la stessa "sicurezza" la si avrebbe con un DENY NEW sull'interfaccia di WAN, senza storpiare i pacchetti in transito e dover mettere logica applicativa anche sugli edge devices con i vari ALG per adattare protocolli che in origine non prevedevano la non raggiungibilità globale.
Il NAT di fatto ad ora funziona perché tutto si è adattato a "giocare di sponda" con il cloud, con la differenza che c'è qualche multinazionale che se va bene ha un "master kill-switch" di tutta la tecnologia/IoT venduta (smetti di pagare AWS e puff... tutti gli aggeggi sono meno utili di un fermacarte, son troppo leggeri...), se va male può farsi gli affaracci propri di mezza popolazione mondiale.
Se non si hanno risorse IPv4 pubblicamente addressable non c'è alternativa, ma da lì a farlo passare come un vantaggio per il consumatore ne passa 😉
[cancellato] Tu non fai testo e non farti sentire tanto in giro che poi te li chiedono tutti 😛