Comunitatea Orange

Salve comunitate,
De ceva timp aveam acasa o retea cu destul de multe dispozitive, unele smart home, un server, imprimante, TV...etc. Setup-ul asta includea si cateva port forwarding-uri pentru acces din public la chestii de-ale mele, gen pornit/oprit un ventilator si un VPN facut de mine. Am si un domeniu public pe care il updata clientul de DDNS din routerul orange. Pe public practic aveam deschise doar doua porturi.
Totul a mers super pana sambata, 13 martie 2021, cand routerul meu a primit update-uri pe OLT care au avut ca rezultat taierea interfetei IPv4 (care sta etern in reconnecting acum) si practic am ramas doar cu IPv6.
Cam toate setarile mele si-au pierdut efectul, inclusiv clientul DDNS al routerului, fiind legate majoritar de interfata de WAN de IPv4 care a disparut.
Am vorbit cu o colega de la tehnic de la Orange careia i-am explicat problema si mi-a comunicat ca o sa faca ea switch la router sa isi ia si IPv4. (momentan routerul nu a primit update-ul, dar mai revin eu cu telefon la tehnic).
Ca idee, pentru viitor, daca e sa folosesc numai IPv6, device-urile mele isi iau adrese publice direct prin SLAAC, ceea ce are ca efect si faptul ca toate porturile deschise (din greseala/test de mine acum n ani) de pe ele ar fi vizibile la un scan de pe public, chestie cu care nu ma simt confortabil cam deloc. Practic inainte foloseam port forwarding cu NAT pentru a securiza reteaua mea interna.
Daca ar fi sa fac acelasi lucru in lumea IPv6 ar trebui sa am un firewall la nivel de interfata wan de ipv6 pe router cu care sa controlez ce porturi sunt deschise (ca sa obtin un efect similar cu port forwarding-ul +NAT de dinainte).
Nu am vazut sa existe asa ceva, dar ma insel eu cumva?
Nota: Pe moment nu ma intereseaza NAT-are dubla, acum un an scapat de routerul vechi cu care faceam asta inainte, consuma curent aiurea, pentru ca HG8247H parea sa aiba cam tot de ce aveam nevoie - pana cand au taiat interfata de IPv4 😞