Parece que la gente todavía discute si usar NAT con IPv6 para su papel secundario como un cortafuegos que oculta la red interna desde el exterior (también proporciona seguridad y anonimato al usuario). Sin embargo, me pregunto si no podríamos usar un servidor de seguridad real para este propósito para asegurar un host IPv6 interno contra personas externas (sin embargo, esto no protegerá el anonimato del usuario).
NAT en su mayoría no es un problema con IPv6. Como dice, usar una firewall (que incluso debería usarse con NAT, porque NAT por sí sola no es una medida de seguridad adecuada) es la solución adecuada.
La ocultación de la dirección IPv6 del cliente solo causará problemas para los protocolos, la trazabilidad y la seguridad. Saber la dirección real del cliente facilita mucho la escritura de reglas de firewall y, por lo tanto, evita errores.
En lo que respecta a la comunidad técnica, el consenso es evitar NAT con IPv6.
PS: NAT64 se usa para redes solo IPv6 para conectarse al mundo IPv4, pero el mundo IPv4 ya está lleno de NAT, por lo que se considera una solución aceptable.