Por qué es mala idea (a primera vista) desplegar IPv6 con 'Unique Local Address'

En Cómo prestar servicio IPv6 a través de OpenVPN explico cómo configurar OpenVPN para dar servicio IPv6. Los entendidos del tema se habrán sorprendido por el uso de NAT cuando estoy utilizando direcciones IPv6

La práctica habitual sería o bien no usar NAT en absoluto por ser innecesario o bien usar NAT para poder emplear internamente direcciones Unique Local Address.

En una primera versión de todo esto empleé direcciones Unique Local Address, concretamente fd00::/8. Esto me permitía entregar a cada uno de mis usuarios OpenVPN un rango ::/48. Estupendo.

Una vez montado, sin embargo, llega el jarro de agua fría:

IPv6_UPA.png

La explicación de la página web es:

IPv6_UPA_explain.png

A pesar de la explicación de esa web, que referencia un parche de hace seis años, yo creo que lo que están haciendo los navegadores es protegerse ante redes IPv6 mal configuradas. Dado que usar una dirección Unique Local Address significa que necesitas un NAT para poder acceder a Internet, podría suceder que el navegador falle porque el NAT esté mal configurado y la responsabilidad sería para el navegador y no para el administrador de la red. Los navegadores parecen no usar IPv6 en absoluto si estás en el rango Unique Local Address, en concreto fd00::/8.

Así que, sintiéndolo mucho, mantendré mi configuración actual una temporada.

Advertencia

Lo cierto es que no he investigado el asunto a fondo, pero el resultado es consistente (lo he probado varias veces). Como de momento no me resulta un problema entregar ::/112 a los clientes OpenVPN, seguiré así. Si estoy equivocado (lo que es muy posible, la verdad) acepto correcciones :-).