Agora eu quero pegar o IPV6 do meu provedor (/ 60)
Com a maioria dos ISPs em um plano de consumidor padrão, seu roteador WAN precisará executar um DHCPv6-PD cliente no lado da WAN, para solicitar uma "delegação de prefixo" (IA_PD) do tamanho desejado.
Os ISPs menores e / ou orientados para o negócio também podem realizar atribuições manuais de prefixo, por ex. via ticket de suporte. Isso funciona como acontece no IPv4. Não requer nenhum software no lado WAN do seu roteador, apenas configuração de endereço / rota estática.
Finalmente, se você tiver uma rede multi-homed (e um / 48 no mínimo), você pode ter que anunciar seu prefixo usando BGP para todos os seus ISPs. Isso também funciona exatamente da mesma maneira que no IPv4. Mas suspeito que isso seja irrelevante para sua rede atual.
dividi-lo no FW / roteador (/ 64, Int 1 e Int 2)
Se o ISP rotinou estatisticamente um / 60 para você, basta selecionar dois / 64 e atribuir os endereços correspondentes às interfaces LAN do roteador.
Mas ao usar o DHCPv6-PD, depende do ISP quanto à dinâmica do prefixo delegado - se tiver sorte, você manterá o mesmo prefixo para sempre (ou pelo menos enquanto seu roteador mantiver o mesmo DHCPU6 DUID) / IAID, eu acho); se você tiver azar, o prefixo pode mudar diariamente.
Isso significa que, uma vez que o cliente DHCPv6-PD recebeu uma concessão de delegação de prefixo, ele precisa usar alguns scripts internos ou 'ganchos' para configurar automaticamente esse prefixo em outro lugar do sistema (isto é, atribuir sub-redes nas interfaces LAN do roteador -los em seu dnsmasq.conf ou radvd.conf).
Eu assumo que o firmware do roteador Ubiquiti faria isso automaticamente. Se estiver usando dhclient tudo seria feito através de dhclient-exit-hooks.d .
ter um servidor separado executar o DHCP / DNS (dnsmasq, para DNS local)
O DHCPv6 é um protocolo de autoconfiguração secundário no IPv6 - o método primário é através de Protocolo de Descoberta do Vizinho ICMPv6 , especificamente os pacotes de anúncio de roteador (que podem ser enviados por radvd, dnsmasq ou bird).
Todos os sistemas podem autoconfigurar seus próprios endereços a partir do ICMPv6 RA (ou seja, SLAAC ), mas apenas algum suporte a fazê-lo a partir do DHCPv6.
A obtenção do endereço do servidor DNS é ainda mais mista - alguns sistemas só podem usar o DHCPv6 para isso, outros usam apenas o ICMPv6 RA (ou seja, RDNSS ), alguns suportam ambos, e alguns não suportam.
Você pode mover a maioria dos recursos de RA de DHCPv6 e ICMPv6 para um servidor separado, mas - até onde eu sei - o roteador devo ainda envia seus próprios RAs para se anunciar como o "gateway padrão".
Pelo que eu sei, não há "DHCP Relay" equivalente a ICMPv6 RA - os anúncios devem ser enviados diretamente na sub-rede de destino.