Bei IPv6 gibt es im Gegensatz zu IPv4 einen erheblich größeren Bereich verfügbarer Adressen
Ist mir bewusst. 128bit im Gegensatz zu 32bit bei IPv4
Folglich kann man damit auch deutlich großzügiger sein, und ist nicht auf Hilfsmittel wie NAT und PAT angewiesen
Danke...das war schon ausreichen und ist genau das, was ich wissen wollte. Es gibt also kein NAT. Somit muss ich meine Geräte selbst schützen und kann das keinem zentralem Gerät überlassen. Es sei denn, ich setze einen intenen VPN Server auf.
Wenn du IPv6 im LAN aktiv hast, wirst du feststellen, dass du an deinem Client höchstwahrscheinlich mehrere IPv6-Adressen aktiv hast. Sicherlich eine Link-Local die mit fe80:.. anfängt, sowie 2 oder mehr aus dem öffentlichen Adressbereich.
In dem Fall tatsächlich nur eine öffentlcihe.
Weil es genug Adressen gibt und NAT damit einfach nicht mehr nötig ist
Verstehe ich. Mag ich nur nicht, da NAT auch ein Sicherheits-Feature war und auch für deine Privatsphäre gesorgt hat.
Der Unterschied ist mir bewusst.
Dein Beispiel eines VPN-Zugangs in ein Netz ohne Portweiterleitung funktioniert nur, wenn der VPN-Server auf dem Router läuft.
Der VPN-Server kann aber durchaus auch auf einem anderen Client im Netzwerk laufen.
In meinem Beispiel hatte ich das so vorausgesetzt, um die Unterschiede zwischen IPv4 und IPv6 besser hervorheben zu können.
Ja, ich glaube wir haben an vielen Stellen das gleiche gemeint und ich vielleicht ein wenig Dinge anders interpretiert bzw. wir aneinander vorbei geredet ;). Wie immer...an einem Tisch mit nem Bier wäre vieles einfacher 
Der VPN-Server kann aber durchaus auch auf einem anderen Client im Netzwerk laufen.
Dazu nochmal explizit....ja, das wäre eine denkbare Lösung um ein VPN über ein zentrales Gerät zu gewährleisten. Da muss ich mir nochmal ein wenig Gedanken machen. Zumindest könnte ich das wenigstens über IPv6 von extern erreichen, was bei einem CGN mit IPv4 nicht mehr geht.
Nein, das ist nicht richtig
Auch mit einer Portweiterleitung zu einem VPN-Server kann ich Zugriff auf das komplette Subnetz erhalten. Das ist dann Einstellungssache des VPN-Servers.
Deswegen hatte ich:
Ich hoffe, ich konnte es jetzt deutlich machen, was ich möchte. Ansonsten erleuchtet mich bitte, wie ich mit einer Portweiterleitung gegen einen Port eines einzelnen Gerätes mich auch gegen andere Geräte verbinden kann, wenn das Gerät keine VPN Server bereit stellt?
geschrieben. Wenn das einzelne Gerät ein VPN Server ist, dann ist es klar, dass das geht. Somit hast du in dem Fall natürlich Recht, dass es im weitesten Sinne ein VPN irgendwo eine Portweiterleitung haben muss, damit es funktioniert. Es steht und fällt mit dem Gerät, was ich dahinter ansprechen möchte.
Ich kann mich auch gegen einen Rechner verbinden und veschiedene SOCKS Proxies auf machen oder mich über Jump-Hosts durch das komplette Netzwerk tunneln. Alles kein Thema. Nur ein wenig umständlich
![[az]](https://www.kodinerds.net/wcf/images/smilies/smiley63.gif "az"){kind=small}
![[ad]](https://www.kodinerds.net/wcf/images/smilies/smiley41.gif "ad"){kind=small}
![[ag]](https://www.kodinerds.net/wcf/images/smilies/smiley44.gif "ag"){kind=small}
![[ac]](https://www.kodinerds.net/wcf/images/smilies/smiley40.gif "ac"){kind=small}
![[af]](https://www.kodinerds.net/wcf/images/smilies/smiley43.gif "af"){kind=small}
natürlich