„Vím, ale ani první NATy nefungovali tak automaticky jako dnes:)“
Vůbec netuším, co si pod tímto tvrzením mám představit. NAT ve smyslu IP maškarády s přednastaveným privátním rozsahem (např. 192.168.1.0/24) funguje sám o sobě.
Routovaný rozsah se musí nějakým způsobem konfigurovat. Každý zákazník má jiný.
„Selským rozumem by mělo stačit udělat krabičku jako bridge (ať mi routuje ISP), s firewallem na úrovni bridge (Linux umí, tj do plastové krabičky to číňan schová za pár dní).“
Tohle řešení už jsem viděl, ale je to obezlička a sdílení linkové vrstvy mezi zákazníky vede na některé komplikace.
To už se mi mnohem víc líbí možnost, že ISP na dálku konfiguruje použitý /64 prefix, i když ani to není ideální, protože pro firemního zákazníka se to zas bude řešit jinak.
Ale zase tu není problém odlišit úroveň zákazníka a na připojení bytů a menších firem používat /64 autoconf a modem konfigurovatelný od ISP, a /48 dávat jenom těm, co jsou schopni si tu síť sami nakonfigurovat (plus nabídnout konfiguraci jako nadstandardní službu).