RFC 4941

Думаю, что это связано с IPv6 Privacy Extensions standard (RFC 4941), см. также sysctl net.ipv6.conf.all.use_tempaddr.

Если я правильно понял (что настроена раздача разных вариантов), то да это нормальное поведение.

я скорее к тому, что является ли такая раздача корректной и если я хочу выдать, допустим, некоторому серверу фиксированый ipv6 по dhcpv6, то ему наличие второго адреса на интерфейсе не помешает.

Возможно стоит, не выдавать ipv6 адреса через dhcpv6 вообще всем, а только тем кому сказано и нужны фиксированые ip.

Философские вопросы короче. Что бы почитать про грамотную настройку ipv6 окружения в локалке?

У вас много нюансов о которых мы не знаем.

я скорее к тому, что является ли такая раздача корректной и если я хочу выдать, допустим, некоторому серверу фиксированый ipv6 по dhcpv6, то ему наличие второго адреса на интерфейсе не помешает.

Сервер же не в вакуме. Т.е. что за ОС и т.д. ? Например: недавно я создавал тему про получение префикса отличного от /64 dhclient-ом, как оказалось там просто заходкодено /64.
Вообще раздавать по dhcp адреса серверам не самая лучшая идея (это я еще скромно сформулировал. :) ).

Философские вопросы короче. Что бы почитать про грамотную настройку ipv6 окружения в локалке?

Гугл ваш-сервер(в данном случае openwrt я хз кем он раздает) ваш-клиент.

Сервер же не в вакуме. Т.е. что за ОС и т.д. ? Например: недавно я создавал тему про получение префикса отличного от /64 dhclient-ом, как оказалось там просто заходкодено /64.

Сервер пока что как раз сферическая виртуалка в вакууме виртуалбокса :)

Вообще раздавать по dhcp адреса серверам не самая лучшая идея (это я еще скромно сформулировал. :) ).

Знаю :) просто с ipv6 статикой вроде более-менее и так понятно :)

Гугл ваш-сервер(в данном случае openwrt я хз кем он раздает) ваш-клиент.

Там мрак и содомия. Больше полезен не гугл а поиск по исходникам :)

Я не столько про конкретную настройку спрашиваю, сколько про то как вообще правильно строить раздачу адресов, dns, и прочего в /64 префиксе. Следующим этапом будет /60 и разные локалки для разных видов пользователей, условно internal (w)lan и guest (w)lan. Плюс минимально необходимая настройка фаерволла, чтобы кто попало в локалку извне не ходил. RTFM короче надо, а какой именно пока сам не понял :)

Правильно раздавать /48 по /64.

По поводу мануала: http://yarique.bitbucket.org/ipv6_ru/ipv6_ru.htm

/64 работает везде для любых вариантов. Вот с урезанием его хуже.

Плюс минимально необходимая настройка фаерволла

вообще «теже яйца в профиль» только вместо команды iptables команда ip6tables. О которой надо думать еще до поднятия сети ipv6, а то у вас на внешнем интерфейсе может мнооого всего открытого быть. Основная ошибка считать fe80:: аналогом 127.0.0

/48 раздадут в лучшем случае мне :)

fe80 это аналог 169.254/16. Честно говоря не разу не встречался с утверждением что это аналог 127/8. Аналог 127/8 это ::1. Кстати существует возможность маршрутизировать трафик в том случае, если на канале между маршрутизаторами используются канальные адреса.

Ну а дальше уже вы раздаете из вашего блока /48 в VLANы по /64. Кстати наличие DHCPv6 не отменяет необходимость иметь в сети RA.

fe80 это аналог 169.254/16.

Это верно. Однако очень многие думают что это аналог 127. и кладут «прибор» на его наличие. Это очень известное заблуждение. В том числе этим «грешат» коробочные роутеры, т.е. по ipv4 вход закрыт а вот fe80 светит во всю локалку прова.

Отстал от жизни :) Не думал, что в России уже есть коробочные роутеры с v6.

Да полно. Например у меня в домашней сети прова где-то даже netgear с дэфолтными логин/пароль работает :) Собственно вам ничего не мешает проверить пингом на ff02::1%iface :)

Кроме меня в моей подсети, только провайдерская циска :) Видимо из-за того, что у меня белый адрес v4.

У меня тоже белые ipv4 («два штука» провайдеров) :) Старлинк и билайн ДС.