将家庭网络迁移至（受防火墙保护的）IPv6

家庭场景：DOCSIS EPC3208G 处于真正的双栈模式，进入 RouterBoard，然后进入交换机。

交换机（因此是内联网）与 EPC3208G 位于另一个子网中。RouterBoard 执行 IPv4 NAT，因此 EPC3208G 将整个家庭流量视为来自 RouterBoard。由于 EPC3208G 也是一个 NAT 路由器/网关，因此我实际上拥有双重 NAT 互联网访问权限，这正是我想要的。一切正常，可以从外部访问的家庭服务器以及 VoIP 设备都可用。

现在我想慢慢地在我的家庭网络中启用 IPv6，使用 RouterBoard 的防火墙功能来阻止聊天设备联系互联网，稍后在 EPC3208G 上禁用“阻止匿名互联网请求”，以便外部设备以非常可控的方式发起到我的家庭网络的连接。

我们假设EPC3208G 所在的子网是192.168.1.x，而交换机/家庭设备位于192.168.2.x 子网中。

为了测试目的，我将 Raspberry Pi 移至“外部” 192.168.1.x 网络，通过 IPv4-ssh 连接到该网络，并成功使其连接到 IPv6 服务器（ssh、http）。因此，这个外部网络具有正常运行的 IPv6 连接。

问题出现的步骤如下：我在 RouterBoard 上启用 IPv6 功能，内部 NIC 被分配一个本地链接（自动）和一个公共 IPv6 地址（手动）。我手动分配公共 IPv6 地址，与 EPC3208G 分发给其客户端（即 Raspberry Pi）的 LAN IPv6 前缀分开。我为内部和外部接口打开了 Advertise，这样（至少）内部网络中的设备会自动配置自己，以获得分配给我的 IPv6 前缀中的公共 IP。

然后，当我从网络内部 ping Raspberry Pi 的 IPv6 地址时，我发现它确实收到了 ping。但我必须在 Raspberry Pi 中输入手动路由，以便它不会尝试通过 EPC3208G 回复，因为 EPC3208G 不知道 RouterBoard 后面有设备，而是将回复发送到 RouterBoard。因此，手动将路由添加到 Raspberry Pi 可有效地实现跨 RouterBoard 的 IPv6 通信。

澄清一下：如果 LAN IPv6 前缀为：2a02:123:123:5c00::/56，那么 Raspberry Pi 会为自己分配一个 2a02:123:123:5c0 中的地址1::/64 范围。因此，我分配了外RouterBoard 的 NIC 为 2a02:123:123:5c01::/64 地址和内网卡 2a02：123：123：5c02::/64 以便交换机上的所有设备都为自己分配一个 2a02:123:123:5c02::/64 IP。那么 RouterBoard 是否有效地在这两个子网之间进行路由，对吗？

问题是内部网络中的设备无法与互联网上的 IPv6 服务器通信。我认为这是因为 EPC3208G 不知道它必须将传入（回复）流量发送到 RouterBoard，而且我无法告诉 EPC3208G 所有发往此 IPv6 Prefix 子网的某个子网的流量（2a02:123:123:5c02::/64) 必须定向到 RouterBoard 才能将其路由到目标设备。

我理解的情况正确吗？我该怎么做才能解决这个问题？

我认为我遇到了另一个问题。显然，ISP 有时会要求 EPC3208G 更改本地 IPv6 前缀。这意味着我必须在每次更改时调整 RouterBoard 上手动分配的 IP，对吗？

那么，我将这些网络设备逐个迁移到 IPv6 标准的可能性有多大？我该怎么做？我是否需要依赖 RouterBoard 直接连接的第三方服务（如 SixXS）？问题是 EPC3208G 缺乏配置，对吗？

感谢您的帮助。

PD：如果我“提升”我的计划以实现更大的上传/下载容量，我可以获得 FritzBox 作为 DOCSIS 路由器/网关。根据其文档它有一个选项：

在“家庭网络中的附加 IPv6 路由器”部分中，启用选项“允许家庭网络中的其他 IPv6 路由器宣布的 IPv6 前缀”。

这能解决我的问题吗？