Serve ad avere una rete IPv6 funzionante con accesso ad internet quando il tuo ISP non te ne fornisce una, e in Italia a parte Sky e alcuni operatori minori nessuno fornisce connettività IPv6. Fastweb offre un suo tunnel (meno flessibile) e TIM ha solo funzionalità che dichiara "sperimentali" poco usabili. Gli altri, nulla.
Altrimenti potresti sì usare IPv6 nella LAN, ma non avresti modo di accedere ad internet. Può servire ad imparare come configurare e gestire IPv6, accedere effettivamente via IPv6 alle risorse internet, ecc. Io ad esempio lo uso per verificare che i server configurati anche con IPv6 funzionino correttamente - cosa impossibile da fare con la sola connettività IPv4 che ho. Piaccia o no, gli indirizzi IPv4 sono "finiti", specialmente in Europa, e ci si dovrà spostare su IPv6. Poiché ci sono delle differenze, e qualche complessità in più, è comodo avere un servizio che permetta di fare esperienza gratis e con notevole flessibilità.
Il tunnel è necessario perché se hai solo IPv4 ci vuole un modo per connettere la tua rete IPv6 con internet IPv6. I pacchetti IPv6 della LAN vengono "incapsulati" in pacchetti IPv4 fino al server HE connesso ad internet in IPv6, e viceversa. La configurazione necessaria va fatta sul router, poi è tutto trasparente. Ovviamente HE può vedere tutto il tuo traffico in chiaro.
Lo svantaggio di HE è che le "uscite" di questo tunnel sono in altre nazioni (a volte è pure un vantaggio), il vantaggio rispetto ad altre soluzioni è che ti possono assegnare un prefisso di generose dimensioni (/48) che permette di fare configurazioni lato LAN anche piuttosto sofisticate, impossibili ad esempio con chi assegna solo un /64.
IPv6 sì, non prevede NAT e quindi tutti gli indirizzi sono automaticamente pubblici salvo fare configurazione particolari e sconsigliate tranne in casi specifici (sapendo bene cosa si sta facendo). Questo ovviamente semplifica enormemente l'accesso dall'esterno - con tutti i rischi del caso se non si hanno le protezioni giuste.
