Dziękuje snifer za odpowiedz. Kurcze nie wiem czy dobrze rozumiem, to może przedstawię to tak jak Cie zrozumiałem:

kmod-ipv6 - ogólnie musi być, bez względu czy będę statycznie czy dynamicznie rozdzielał adresy

radvd (+ ww. pakiet) - instaluje tylko wtedy gdy chcę rozdzielać statycznie adresy po macu i prefiksie

dhcpv6 - wiadomo, wtedy gdy chcę to robić automatycznie (tylko jaką wtedy będę miał kontrolę nad połączonymi użytkownikami?)

inne pakiety typu: ip, ip6tables, itp. na razie zostawmy w spokoju - w tej chwili chodzi wyłącznie tylko o uruchomienie usługi, a bezpieczeństwem i "dodatkami" zajmiemy się później. 

Czy dobrze zrozumiałem Twoją wypowiedz snifer?

Ps. Ponieważ nie robię tunelu, w takim razie nie potrzebuj pakietów typu: aiccu, 6to4 ?

Dzięki rpc trochę już mi się rozjaśniło Na Tojej stronce już byłem ale przyznam, że najwidoczniej umknęła mojej uwadze. Opuściłem fragment o tunelu i dochodzę do wniosku, że rozwiązanie mojego problemu zaczyna się od sekcji:
"Konfiguracja radvd+dhcpv6 czyli przydzielanie adresów poprzez dhcpv6 a trasy domyślnej poprzez radvd." Zgadza się?
Tylko teraz mam do Ciebie kilka pytań. Czy jak zainstaluję następujące pakiety, osiągnę wyżej oczekiwany efekt?:

opkg install kmod-ipv6
opkg install radvd
opkg install ip
opkg install kmod-ip6tables
opkg install ip6tables
opkg install wide-dhcpv6-server

Wracając do samej istoty zarządzania użytkownikami, to wyczytałem w Twoim opisie, że:
"Jest możliwość tak skonfigurowania dhcpv6 server, że adresy nadal będą się generowały po adresie MAC (EUI-64), trasy nadaje radvd a dhcpv6 podaje tylko domenę, dns, ntp, nis. Zresztą jest naprawdę wiele możliwości konfiguracji ale tu znów odsyłam do dokumetacji."
Czyli podsumowując, przy odpowiedniej konfiguracji będę mógł albo ręcznie (np. po macu) albo "automatycznie" zarządzać klientami (przydzielać adresy)?
I powiedz mi proszę czy pakiety:
kmod-ip6-tunnel
kmod-tun
aiccu 
ntpclient
kmod-sit
kmod-gre
nie będą wymagane przy prawidłowym zainstalowaniu a tym samym użytkowaniu IPv6 (jakieś nie spełnione zależności w pakietach-które będą powodować błędy konfiguracyjne) - jak wspomniałem w którymś z postów powyżej, czytając przykładowe tutoriale jak zainstalować IPv6 natknąłem się na posta w którym jeden z użytkowników pisał iż do prawidłowego działania routingu brakowało mu: sit-a. I tu nasuwa mi się pytanie czy ww. pakiety są tylko potrzebne gdy chcemy zrobić tunel?

OK, zrobiłem wg Twojego opisu:
"Konfiguracja radvd+dhcpv6 czyli przydzielanie adresów poprzez dhcpv6 a trasy domyślnej poprzez radvd."
a dodatkowo od komentowałem: # net.ipv6.conf.all.forwarding=1 i sprawdziłem w /proc/sys/net/ipv6/conf/all/forwarding czy routing oby na pewno został włączony.(komenda: insmod ipv6 zasygnalizowała, że moduł został już wcześniej załadowany - zapewne podczas instalacji). Wszystko jak na razie jest OK, ale zauważyłem, że dhcp6s w skryptach jest wyłączony - domyślam się, że powinienem go włączyć?. O IPv6, z godziny na godzinę wiem coraz więcej ale nadal jest trochę rzeczy których jeszcze do końca "nie opanowałem". Ale czy obecna konfiguracja jest wystarczająca do dalszej nauki IPv6 na tym poziomie (na tym routerku) - czy w ogóle jest poprawna i działająca u mnie na routerze?

Ps. czy mogę Was prosić o pomoc w zdiagnozowaniu czy wszystko działa pomyślnie? (jakie dane wyświetlić/logi/konfiguracje/ipconfig ?)

Ps2. aby włączyć dhcp6s muszę nadać wartość 1 w /etc/config/dhcp6s w linijce: option 'enabled' '0'  .? - gdy robię to poprzez LuCI --> Services --> InitScripts jakoś się nie uruchamia (po odświeżeniu strony Enable zmienia się na Disable i tak w koło)

Przez LuCI sprawdzałem tylko czy te moduły się załadowały poprawnie i właśnie ku mojemu zaskoczeniu niestety nie włączył się dhcp6s. Włączyłem go ręcznie, poprzez zmianę wartości z 0 na 1:
/etc/config/dhcp6s

ale po reboot LuCI znow pokazało Disable. Co może być tego przyczyną? Tak wyglądają moje pozostałe pliki konfiguracyjne:
/etc/config/radvd

/etc/config/network

/etc/dhcp6s.conf

lsmod

W firewallu ani w innych opcjach nic nie zmieniałem, wszystkie możliwe od konemtowania zrobione (jak wspomniałem w powyższych postach).
Kurcze ale mam wrażenie, że to "wszystko" nie działa tak jak powinno ;/
A może gdzieś jeszcze powinienem pozmieniać jakieś wpisy?

Zgodzę się z Tobą, ale już sam nie wiem czego się czepić żeby IPv6 ruszyło. Czy wg Ciebie moje pliki konfiguracyjne są poprawne,  bo chyba nie zapomniałem włączyć jakiegoś modułu? Zastanawiam się (jako laik) czy nie powinienem jeszcze pozmieniać pliku /etc/config/network - dobrze kombinuję ?...

Czy są takie plany by w Gargoyle umieścić konfigurację IPV6 z poziomu gui?? Bardzo ułatwiło by to konfigurację bo dla początkującego jest to dosyć trudne.

chyba jednak nie będą mogli się migać od tego. Wcześniej a pewnie później będą musieli to zrobić

bardzo by się przydała taka funkcja. Może chociaż jako plugin do doinstalowania

W openwrt i uci inaczej się pliki konfiguracyjne robi. np.

config 'interface'
    option 'interface' 'lan'
    option 'AdvSendAdvert' '1'
    option 'AdvManagedFlag' '0'
    option 'AdvOtherConfigFlag' '0'
    option 'AdvLinkMTU' '1280'
    option 'MinRtrAdvInterval' '3'
    option 'MaxRtrAdvInterval' '10'
    option 'ignore' '0'

config 'prefix'
    option 'interface' 'lan'
    option 'AdvOnLink' '1'
    option 'AdvAutonomous' '1'
    option 'prefix' 'xxxxxxxxxxxxxxxxx::/64'
    option 'AdvRouterAddr' '1'
    option 'AdvValidLifetime' '7200'
    option 'AdvPreferredLifetime' '7200'
    option 'ignore' '0'

config 'rdnss'
    option 'interface' 'lan'
    option 'ignore' '1'

może inaczej. ty dałeś przykład pliku konfiguracyjnego nie wedle openwrt ale tak jak wygląda naprawdę. Jest poprawny i winien tam być rzeczywiście br-lan

Do stateless wystarczy radvd w sumie

Tak. W stateful jak pisałem wyżej radvd daje adres bramy a adres ip/dns/ntp/itd. nadaje dhcpv6. Dlatego musisz użyć takiego miszmasz.

Nieważne jak to robisz ważne że działa. Pewnie ręcznie wywołujesz plik konfiguracyjny. Dobrą stroną jest to że wiesz co robisz i to rozumiesz.

Nazwy które są w przykładach nijak się mają do nazw komputerów. Po prostu sobie tak nazwałem sekcje aby wiedzieć co i jak.

Dobrze myślisz. Jeśli nie masz zdefiniowanego DUID to adresy IP są przypisywane z podanego zakresu.

Wracając do DUID. Hmm zacznijmy od Windows XP. Nie wspiera dhcpv6. Aby użyć trzeba zainstalować jakiegoś klienta dhcpv6 np. dibbler polskiej produkcji (trzeba promować nie ). Otóż uruchamiając dibbler klienta generuje on w swoim katalogu domowym plik z numerem DUID. Po prostu przepisujesz go i tyle.
Co do Windows Vista i 7. Tutaj już Microsoft dał wsparcie w postaci wbudowanego klienta dhcpv6. DUID jest generowany przez sam Windows. Numer znajdziesz w rejestrze. Patrz mój art. przez Ciebie wymieniony.
Pod linux DUID jest przechowywany w zależności od pakietu jakiego użyjesz przeważnie w /var ale to bywa różnie. Najlepiej zobaczyć log a tam jest napisane po prostu.

Co do ostatniego to chodzi Ci o program który powie, że ten klient aktualnie się podłączył. Nawet nie zastanawiałem się nad tym. Po prostu grepuje log i porównuje z plikiem konfiguracyjnym i tyle.
Ciężko jakoś powiązać DUID z komputerem bo jest generowany na podstawie kilku zmiennych. A nazwę komputera czy kartę zawsze możesz zmienić. Wtedy i tak DUID zostanie taki sam. Więc zostaje tylko porównanie. Ale czy są narzędzia to nie wiem.

Duzi sobie poradzą bardzo łatwo. Przecież kontrolują sprzęt więc zamiast monitorować DUID będą patrzyć kto na którym porcie sprzętowym jest podłączony. To samo dotyczy ppp. Ja tu nie widzę problemu.
Inna sprawa z wifi. Tutaj nie wiem jak to będzie.
Na dzień dzisiejszy masz wiele narzędzi względnej kontroli. Poczynając od ip6tables. Przecież możesz nadal kontrolować userów po MAC w firewallu.
Kontrola ip6tables po adresie IP jest trochę utrudniona. Ponieważ windows oprócz adresu wygenerowanego (w przypadku radvd) na podstawie MAC ma też adres dynamiczny i nigdy nie wiesz którym adresem host będzie się chciał dostać do internetu. Co prawda ten adres można wyłączyć ale to już grzebanie w rejestrze windows.
DHCP tutaj wychodzi znacznie lepiej. Przydzielasz adres i tak kontrolujesz w ip6tables.

A propo chodzenia po pokojach. Przecież teraz również musisz znać adres MAC aby przypisać IPv4 czyli prawie to to samo co DUID. Bez tego nie wiesz kto jest podłączony więc tak gorzej to nie masz chyba nie ?

Na pewno pojawią się narzędzia do kontroli/ew. możesz sam się do tego przyczynić pisząc coś takiego ku dobru ogółu.