Non è propriamente così: è in MAP-E.
In NAT non c'è modo di raggiungere i dispositivi interni, se non passando tramite cloud, se previsto dal dispositivo; con il MAP-E di iliad, invece, viene assegnato un IP pubblico (peraltro statico) e, su questo, è possibile raggiungerli tramite port-forwarding solo sul range di porte assegnate (che raramente è quello che servirebbe).
Se il client permette di modificare la porta, il problema non si pone, in quanto è possibile inoltrare una porta pubblica in range "alto" su una privata "bassa" (per prova, avevo messo in ascolto una porta alta nel mio range, inoltrandola verso la 443 di un dispositivo interno, per raggiungerlo poi via browser in HTTPS; alla fine, soprattutto per motivi di sicurezza, ho chiuso tutto e ora lo raggiungo solo più in VPN); altrimenti è necessario il full-stack.
Perdonami la precisazione.
