Ursächlich kam ich ja von 6rd, was von einem auf den anderen Tag nicht mehr funktionierte. Nach wie vor kann ich bei 6rd Konfiguration das zugeteilte Gateway nicht erreichen, was mir immer noch ein Rätsel ist. Privat als auch in der Schule.
Aber DHCPv6 funktioniert nun doch. Ich konnte da erst wirklich dahinter steigen, seitdem ich meinen privaten Anschluss habe und ohne Beschränkung alle Option testen konnte. Leider war "die Lösung" nicht so ganz nahe liegend, da ich auch nach der Konfiguration von meinem (v)LAN als "Track Interface" keine Adresse bekam. Da ich an dieser Stelle meist wieder aufgegeben hatte, konnte ich auch nicht weiter kommen
Nach etlichen Suchanfragen konnte ich ein Forenbeitrag bei Netgate (pfSense) finden. Hier wurde aufgrund einer anderen Frage darauf hingewiesen, dass man bei der Aktivierung von "Track Interfaces" immer die Kiste erstmal durchbooten soll. (Wie soll man darauf kommen?) In der normalen Doku findet man da kein Wort drüber. Dazu kommt, dass viele schreiben, man soll die RA intern auf "Managed" stellen. Das traf bei mir auch nicht zu. Erst bei "assisted" fing das Teil an konsequent Adressen zu delegieren.
Letztendlich habe ich es aktuelle nicht mehr mitgeschnitten, aber es deckt sich mit euren, etwas verwunderten, Fragen. Es war nicht nachvollziehbar, warum hier eine "Nicht"-Kommunikation stattfindet. Was der Boot genau ändert, weiß ich bis heute auch noch nicht.
Trotz stundenlangen Probierens und Podcast hören und Doku lesen, komme ich jetzt erst so langsam an den Punkt ansatzweise zu Verstehen, was da im Hintergrund eigentlich passiert. Die Fritzbox ist halt diesbezüglich eine Blackbox - Einschalten und geht halt. Warum interessiert auch 90% der Nutzer nicht.
Insofern lag es nicht an der DG (sorry), sondern an meinem mangelhaften Verständnis von IPv6 und der nicht ganz transparenten pfSense.
Für meinen ursächlichen Usecase, der VPN Verbindung für die Schule, verstehe ich trotzdem nicht, warum ich kein DHCPv6 an der pfSense nutzen kann ohne v6 Adressen ins LAN zu blasen. Ich will ja nur, dass die pfSense eine v6 Adresse erhält, damit der OpenVPN Server erreicht werden kann. Warum ich dafür erst Clients brauche, verstehe ich nicht. Evtl. muss ich doch auch dort nochmal den RA Mode ändern.
Wahrscheinlich liegt es wieder am mangelnden KnowHow bzgl. ipv6, ich geb es ja zu. Ach, v4 war so einfach =)
Ich danke euch für die Unterstützung.