1.) 192.168... und andere sind reservierte IPv4-Adressbereiche fuer lokale Netze, diese IPs koennen nicht im Internet vergeben werden und sind nicht erreichbar vom Internet aus (wuerde eh nicht klappen, weil ja viele Leute z.B. die 192.168.1.1 im Heimnetzwerk benutzen, aber IP-Adressen im Internet muessen ja eindeutig sein).
2.) NAT ist notwendig, damit du ueberhaupt im Internet surfen kannst hinter einem Router, und das wird dein Router standardmaessig machen.
Denn nur dein Router hat die im Internet gueltige IP-Adresse von deinem Provider, die Rechner hinter dem Router sind komplett unsichtbar und unansprechbar vom Internet aus. Das heisst, der Router muss die Pakete dieser Rechner anschauen, die private IP-Adresse 192.168... (also das "Absender-Feld") austauschen und seine eigene gueltige IP stattdessen einsetzen, damit eine reibungslose Kommunikation mit dem Internet funktioniert. Die andere Richtung funktioniert natuerlich auch, der Router schaut sich die zurueckkommenden Pakete an und aendert das "Empfaenger-Feld" (wo die IP vom Router steht) in die jeweilige lokale IP des Rechners, der das Paket eigentlich erhalten muss.
Durch NAT wird der Router zum eigentlichen Vermittler zwischen dem lokalen Netz und dem Internet, ohne das wuerde keine Kommunikation funktionieren, ausser direkt vom Router aus.
3.) Zum Port Forwarding: Da nur dein Router sichtbar ist aus dem Internet heraus, kommen alle Pakete beim Router an, und wenn du jetzt z.B. einen Webserver auf deinem Rechner laufen hast (Port 80), dann kommen alle Verbindungen lediglich beim Router an Port 80 an (wo - sagen wir mal - nichts laeuft). Das heisst, zusaetzlich zum NAT (s.o.) musst du noch die entsprechenden Ports weiterleiten vom Router auf den jeweiligen Rechner im lokalen Netz, so dass der Router alle Anfragen auf seinem Port n, wo alle Anfragen ankommen, zu dem Zielrechner auf Port n weiterreicht.
Fuer das Internet sieht es so aus, als wuerde das alles auf deinem Router laufen (da nur der die im Internet gueltige IP hat, und nur an diese IP alle Anfragen gesendet werden).
Port Forwarding ist also immer noetig, wenn ein Dienst auf einem bestimmten Port auf einem Rechner hinter dem Router vom Internet erreichbar sein soll.
Das war jetzt schnell und vielleicht ungenau beschrieben, aber hauptsache man versteht das Prinzip. Details kannst du woanders nachlesen.
Wenn man diese Konzepte verstanden hat (oberflaechlich reicht, aber man muss wissen was prinzipiell passiert), ist es relativ simpel, seinen Router bzw. seine Firewall korrekt zu konfigurieren. Also zumindest so, dass "alles funktioniert". Wer es nicht verstanden hat, wird immer Fehler machen und/oder eine unsichere Konfiguration haben.
