NAT geschieht in Gluon-Netzen i. d. R. nicht beim Knotenbetreiber, damit ist das PPA irrelevant. In anderen Architekturen sieht das ggf. anders aus.
Routing (kein ip6tables) von v6 auf den Gateways, im Netz ggf. Gluon-basierte Einschränkungen zur Netzsicherung (gluon-ebtables-filter-multicast u. dgl.). Absicherung ist Aufgabe des jeweiligen Clients, nicht des Netzes. v6-Adressbereich im Clientnetz aus Bereich des Fördervereins, entsprechend auf lokale Initiative eingetragen. Routing über eigenes AS (v4-Exits noch über eigenes Netz in ISP-AS).
Das gilt eben nicht, wenn im Freifunknetz öffentliche IPv6-Adressen verwendet werden (bzw. per NAT-PT von privaten auf öffentliche am Gateway umgesetzt). Geht das Endgerät mit seiner von der (WLAN-) MAC-Adresse abgeleiteten IPv6-Adresse ins Netz, ist ein Rückschluß auf das Gerät möglich. Sofern Mobilfunkanbieter WLAN-MAC-Adressen mit IMEIs korrelieren können, auch ein Rückschluß auf eine Person. (Das sollte dank zufällig gewählter IPv6-Adresse (»privacy extensions«) in typischen Freifunk-Netzen aber nicht vorkommen.)
DS-Lite != DS. UM macht i. d. R. heute DS-Lite: v6 und eine CGN-v4-IP (RFC 6598: 100.64.0.0/10), v4 wird über v6 getunnelt und dann am Gateway geNATet. Port & IP ändern sich bei v4; MTU der v4-Anbindung massiv beschnitten. Interne Dienste per Portforwarding/Exposed Host praktisch nicht von außen erreichbar.
1&1 macht, zumindest über Telekom-IP-Plattform (also Telekom-, nicht 1&1-Versatel-Backbone), DualStack (DS): v6 und v4 öffentliche IPs. v4 und v6 mit 1492er MTU (Telekom-DSL-Standard halt), v4 nur IP-Umsetzung, Port i. d. R. 1:1 durchgeleitet. Interne Dienste per Portforwarding/Exposed Host grundsätzlich von außen erreichbar.
Oder kurz: DS ist, was man als Nutzer eigentlich möchte, DS-Lite ist eine wahre Krücke, damit man v4-Adressen noch per Browser erreichen kann. (Für den v6-Rollout hingegen wäre es hilfreich, wenn nur noch DS-Lite oder noch schlimmere Krücken von großen ISPs eingesetzt würden, um IPv4-only-Ziele praktisch unerreichbar zu machen bzw. den Betrieb für deren Anbieter möglichst schmerzhaft.)