Для IPv6 ваш интернет-провайдер не назначает вам конкретный адрес — он предоставляет вам префикс. Это, скорее всего, будет либо /48, /56, либо /64 (меньшее число — больше доступных адресов; для большинства домашних пользователей оптимален /56). Ваш маршрутизатор будет "рекламировать" (англ. advertisement) этот префикс в вашей сети, и каждое устройство с поддержкой IPv6 получит эту сообщение, выберет один или несколько адресов, проверит, не используется ли уже выбранный адрес кем-то другим, и на этом настройка завершена. DHCP не требуется.

В IPv6 один сетевой интерфейс может иметь несколько адресов. Обычно это один или несколько из следующих типов:

Защищённый, статический, публичный адрес. Это настоящий (реальный) адрес. Он должен сохраняться между перезагрузками и не изменяться со временем. Технически можно иметь несколько таких адресов, но большинство клиентских операционных систем ограничиваются одним статическим публичным адресом.

Один или несколько «временных» адресов для повышения безопасности. Это тоже настоящие адреса, но они часто меняются (обычно каждый час) на случайные значения внутри вашего префикса. Эти адреса используются клиентскими приложениями для защиты от отслеживания по IP. Обычно достаточно одного такого адреса, но если активное приложение продолжает использовать старый адрес, он сохранится для этого приложения, пока не завершит работу, и будет создан новый временный адрес. Поэтому, если у вас запущено несколько приложений с долгоживущими сессиями, вы можете одновременно иметь несколько временных адресов.

Один или несколько link-local адресов. Они начинаются с fe80::. Эти адреса маршрутизируются только внутри вашей локальной подсети. У них тоже могут быть временные версии.

Один или несколько ULA (Unique Local Address — уникальных локальных адресов). Это локальные адреса, аналогичные link-local, но потенциально с более широким охватом в рамках организации. Интересно то, что они предназначены быть глобально уникальными. Алгоритм хеширования генерирует уникальный префикс специально для вашей сети — с большой вероятностью уникальный во всем мире. Это даёт два практических преимущества:

Даже если вы смените провайдера или он поменяет ваш публичный префикс, ваш ULA-префикс останется неизменным. Поэтому любые скрипты, записи DNS и прочее внутри сети могут использовать ULA-адреса без изменений.

Если организация объединяет две сети, им не придётся перенумеровывать устройства — ведь префиксы ULA, скорее всего, не пересекаются.
Адреса ULA начинаются с fc00::0.

Поскольку у вас есть реальный, первоклассный IP-адрес (и NAT не мешает), вам не нужно настраивать переадресацию портов. Устройства в Интернете могут напрямую подключаться к вашему устройству. Однако, скорее всего, ваш маршрутизатор с поддержкой IPv6 использует встроенный файервол, который по умолчанию блокирует все порты. Это похоже на порт-форвардинг, но отличается следующим:

Файервол требует меньше ресурсов, так как он не занимается перенаправлением соединений — он просто решает, пропускать ли пакеты.

Вы можете иметь несколько устройств в сети, которые слушают один и тот же порт публично. Например, если у вас шесть машин, и вы хотите подключаться к их SSH (порт 22), просто разблокируйте порт 22 в файерволе, и вы сможете подключаться к любой из них извне одновременно. Это невозможно с NAT и IPv4.

Найдите раздел IPv6-файервола на вашем маршрутизаторе и разрешите нужные порты для внешнего мира. Обычно нужно указать два параметра:

• IPv6-адрес хоста, к которому хотите разрешить доступ через файервол

• порт(ы), которые хотите открыть

Важно: используйте статический публичный IPv6-адрес. Не используйте:

link-local адрес (он не маршрутизируется через Интернет),

ULA (тоже не маршрутизируется через Интернет),

временный адрес (маршрутизируется, но скоро изменится).

? Основы IPv6 в домашней сети

? Вам дают не IP, а префикс (например, /56)

Это значит, что вы сами управляете адресами в своей сети — маршрутизатор раздаёт их клиентам.

Типичные варианты:

/64 — 1 подсеть, обычно выдают CG-NATные провайдеры или жадные.

/56 — до 256 подсетей (стандарт для домашних пользователей).

/48 — уже уровень малых организаций.

? Как работает назначение адресов

Ваши устройства получают адреса через SLAAC (Stateless Address Autoconfiguration), а не DHCP. Это означает:

Устройство само генерирует себе адрес на основе префикса.

Маршрутизатор рассылает "Router Advertisement" с информацией о префиксе.

Устройство проверяет, что никто этот адрес не использует (DAD — Duplicate Address Detection).

Всё! Готово к использованию.

? Типы IPv6-адресов у одного интерфейса

Тип Пример Назначение

Public static 2001:db8::1234 Реальный постоянный адрес
Temporary 2001:db8::a1b2 Меняются каждые часы/дни, для анонимности
Link-local fe80::1 Только внутри локальной подсети
ULA fd00::1 Уникальные локальные адреса для внутренней сети

? Открытие портов и фаервол IPv6

У вас есть реальный IP, значит:

Не нужен NAT.

Не нужен порт-форвардинг.

НО: большинство IPv6-маршрутизаторов по умолчанию блокируют входящие соединения (фаервол).

Чтобы открыть порт:

1. Перейдите в интерфейс маршрутизатора (раздел IPv6 → Firewall).

2. Укажите:

IPv6-адрес устройства (только статический публичный!).

Номер порта или диапазон.

3. Примените правило (например, открыть порт 22 на адрес 2001:db8::1234).

⚠️ Не используйте:
fe80:: (link-local)
fd00:: (ULA)
временные адреса (они скоро исчезнут)

? Пример сценария: SSH к 3 компьютерам

1. У всех устройств настроены статические публичные IPv6-адреса.

2. На роутере:

Разрешить входящие соединения на порт 22 для:

2001:db8::a1b2 (комп №1)

2001:db8::cafe (комп №2)

2001:db8::dead (комп №3)

3. Из интернета можно подключаться напрямую:

ssh user@2001:db8::a1b2

Вот и всё. Этого достаточно, чтобы начать работать с IPv6. Без NAT, без переадресации, без плясок с бубном.