真要做的话，可以开一个和 HE 服务器地理位置相近的 VPS ，HE 上申请额外的/48 前缀（免费的），这样不光可以让 VPS 有 HE 的 ipv6 ，而且还可以通过用像 wireguard 的 vpn 隧道把 HE 的 ipv6 引到你的内网（不需要公网 ipv4 ），再通过像 radvd 的广播出去，就可以让你的内网的每个设备都获得公网的、固定的、直连的、墙外的 ipv6 地址（当然，是 HE 的）。而且，理论上可以让你的(65536-1-vpn 隧道数）个内网的所有设备都有公网的、固定的、直连的、墙外的 ipv6

@username1919810 #35 是的需要自己给自己，但是估计被分配地址的那张网卡，不能是获取前缀的那张

@username1919810 debian 可以参考 https://wiki.debian.org/IPv6PrefixDelegation ，但前提是多网卡，单网卡如果是所述情况为真（只给一个/56 ），没用

@username1919810 #32 其实同意 @ttvast #25 ，有了 PD 的 prefix ，就可以给其他网卡分配 ipv6 地址和默认网关，wan 侧的地址其实可有可无，但是你这里又是单网卡，要分配地址，目前能想到的是用虚拟网卡，其他也想不出有什么办法。所以正如前面网友说的，既然 openwrt 能用就用呗，或者直接用运营商的 ONU 以及“国产”路由器，插上就有网，反正是单栈 ipv6 ，完全不用折腾都是公网 ip ，岂不更好

@ttvast 严格来说是给一个/64 网段和一个/56 网段，可以让家宽用户最多组 1+2^8 个 ipv6 子网，不只给一个地址的

@username1919810 #32 那就自己用拿到的 prefix 给网卡手工分配地址呗。不过运营商不通过 slaac 给个地址也是一件奇葩的事，这应该是举手之劳都算不上。也不知道 openwrt 是如何做到适配的。记得前几年 openwrt 在 ipv6 配置上似乎还饱受诟病的。IPV6INIT 如果是 slaac 是不需要 yes 的，缺省也是 no

所以现在的问题就是出于这个配置，dhclient 在请求 PD 的同时还用 DUID-LLT 请求 stateful 地址，当然，就得不到地址了

几个问题：
1. IPV6_AUTOCONF=no 确定 p2p1 不是通过 neighbor discovery 获得 ipv6 地址？
2. DHCPC6C=yes 确定 p2p1 是通过 dhcp 获得 ipv6 地址？
3. DHCPV6C_OPTIONS="-P" 确定 p2p1 通过 dhcp 获得 stateful 地址？如果是 stateless ，需要用-S ，并且用-S 缺省就是用 DUID-LL 。总之，还是要搞清楚 wan 侧地址的获取方式。另外还有两个问题：
4. 做路由器，没有 IPV6FORWARDING=yes?
5. IPV6INIT=yes 似乎应为 no ，因为之后并不需要手工设置 p2p1 的 address 和 gateway

抱歉前面说错了，现在明白“无法设置请求 IA_PD”是什么意思了，应该是不能设置请求的 identifier 的意思，应该还是版本太老的原因

首先，centos 7 太老了，dhclient 版本太老（ 4.2.x ? 不支持 PD hint ），所以可能不成功，但是说它“无法设置请求 IA_PD”似乎有点荒谬。其次，运营商不太可能自找麻烦不给 wan 侧地址，这个无非就是 dhcp 或 slaac ，所以说要试一下 wan 侧地址到底是 dhcp ，还是 auto ，还是 dhcp+accept_ra=2 （当然啦，有了前缀，运行一个脚本给 wan 侧也分配一个地址，不知道在日本也是通行的做法？）。总之请附带贴出/etc/network/interfaces, 以及/etc/sysctl.conf

@username1919810 很正常没什么奇怪的呀，ipv6 PD 就那么几种方式，要么 dhcpv6 要么 slaac 要么两种结合，都试试就可以了。运营商一般也不可能收到请求傻到只给一个 pd 前缀又不给一个地址的徒增客户麻烦的，所以很有可能的原因是客户不要。得到前缀后分配给其他 interfaces 是手工的，是“要自己给自己分配”，但有现成的脚本可以完成。总之没理由 openwrt 可以 linux 不行的。但是最初的问题是得不到前缀，后来似乎变成 wan 侧得不到地址？
https://wiki.debian.org/IPv6PrefixDelegation

@username1919810 问题就出在这里啦，不接受 ra ，怎么会得到 ipv6 。肯定看错了。而且，既然是做路由器，那肯定是打开了 ipv6 forwarding ，这时 accept_ra=1 都还拿不到地址呢。一条简单的命令可以，试试看吧

sysctl -w net.ipv6.conf.eth0.accept_ra=2 ?

想一下一年付出 30*12=360 之后会在外面看几部蓝光，再想一下即使 30 兆是不是也可以在外面看蓝光，或者也许是肉眼辨不出来的接近蓝光的蓝光

unifi 新的 U7 Pro 貌似才 1300 块，U6 Pro 才 1100 块，实在不行 U6 Lite 才 700 块，AC 不要钱可以放在软路由以及各种服务器上，不算贵的

续上，当然，手动设置电脑的 ipv6 地址，将光猫的本地链路地址设为网关，也不失为一种办法

你的断流问题，其实很简单，相当于：光猫和路由器都在喊：“我是路由器，从我这里出去吧”，但是其实路由器是在乱喊，电脑听信了路由器的喊话就断流了，所以要持续 ping 光猫下的设备地址，告诉自己不光在路由器之下，还在光猫之下。解决的办法也很简单，1. 不要用路由器 wan 口，2. 让路由器闭嘴，不要设置 ra

slaac 。OP 说的光猫拨号的两种方式都不对。方式一不应该使用 wan 口。方式二不应该使用 NAT ，这实际上是把 ipv6 当 ipv4 使用。放心吧不会端口全封的，最多封 80, 443, 1701, 1723, 500, 4500 等等，不然怎么愉快用网

一句话，不能。家里主网已经和虚拟网实现了 layer-2 bridging 并通过一个路由连到 internet ，这就是第一个链接告诉你做的事情，使得不能运行 zerotier 的设备也能接入，相当于可以走一座桥，第二个链接则告诉你的是不能再做一个 layer-2 bridge 把两个物理网连起来，相当于不能走两个桥。另一边办公室的网断也应该是 192.168.100.0/24 ，但是，你会发现，达不到你想要实现的目标