Sí, puedo.
IPv4, debido al tamaño del grupo de direcciones, siempre ha tenido una técnica llamada Traducción de direcciones de red. En una vista simplista, supongamos que se le asigna la dirección IP (no válida) para su enrutador 256.10.20.30
(uso direcciones no válidas para que la gente no haga ping a ellos, etc.). Localmente, su enrutador es 192.168.0.1
y su host es 192.168.0.2
así:
/----------\ /-------------------------------\ /----------------\
| Internet |-------| Your router |-------| A computer |
\----------/ | Internet sees as 256.10.20.30 | | has only: |
| You see as 192.168.0.1 | | 192.168.0.2 |
\-------------------------------/ \----------------/
Como tal, su enrutador aparece en Internet como una dirección IP pública; sin embargo, a menos que enrute conexiones en puertos desde el enrutador a una computadora en el rango de direcciones IP privadas, las computadoras en el lado de la LAN privada no son direccionables directamente desde Internet. La ruta realiza dos funciones: NAT y enrutamiento.
En IPv6 hay muchas direcciones. La idea fundamental es que no hay rangos de direcciones IP privadas (lo que no es exactamente cierto; existe un RFC para eso) y, como tal, la situación de IPv6 se ve así:
/----------\ /-------------------------------\ /----------------\
| Internet |-------| Your router |-------| A computer |
\----------/ | Internet sees as 2000::... | | has: |
| You see as 2000::... | | 2001::... |
\-------------------------------/ \----------------/
En realidad, no hay suficiente espacio en estos cuadros para escribir las direcciones completas, pero en el modelo IPv6, el enrutador realiza su función de enrutamiento (lleva los paquetes a las computadoras en la LAN), pero de manera crucial aquí, ambos enrutan y a Internet, en lugar de enrutar / NATing hacia afuera.
El efecto de esto es que el caso predeterminado para IPv4, es decir, que las computadoras domésticas no son accesibles directamente por el hecho de que no tienen una dirección IP a menos que el enrutador sepa que la conexión se desactiva. La computadora se vuelve direccionable desde Internet, como un servidor.
Claramente, dichas conexiones aún pueden tener firewall, y los firewalls niegan todas las conexiones entrantes (no iniciadas por el cliente), sin embargo, ha perdido la necesidad de configurar explícitamente su enrutador para enrutar paquetes de Internet hacia usted. Si el cortafuegos no filtra el paquete entrante, el cliente debe poder manejarlo. Por lo tanto, existe un riesgo de seguridad ligeramente mayor para los usuarios domésticos que utilizan IPv6.
Espero (¿espero?) la mayoría de los enrutadores domésticos se configurarán con esta configuración de firewall. Como tal, si bien el riesgo aumenta ligeramente, es probable que la amenaza de las vulnerabilidades de los navegadores (las "cosas salientes") empequeñezca.