>> все, кто сидит на 3G/4G сидят за NATом, а UDP там также очень часто начисто заблокирован.Ну за всех-то не говорите, сижу на 3Г, не за NAT-ом, UDP работает. Так что уж точно не все.
>> Единственный обходной манёвр - VPN с возможностью открывать порты
>> Конечно, радикальное решение - mesh-сети
Хватит и IPv6, который уже наконец-то начинает потихоньку расползаться по сетям.
>> не из злого умысла, а с целью противодействовать ботнетам
Ботнеты спокойно работают и из-за NAT'а, внешний айпишник облегчает жизнь только координирующим серверам, а их много не надо. NAT ставится исключительно с целью экономии IP аресов, другой цели у него нет. Есть, конечно отдельный класс больных, которые путают NAT со stateful firewall и ставят его "для безопасности".