Enabling IPv6

I by no means am an expert, but here's and how I got it to work - it seems to work pretty well.

1) Comcast needs to have fully enabled dual-stack native IPv6 and DHCPv6-PD (prefix delegation, which is what they're rolling out in most areas). This means that if you have a compatible router, they'll assign you an external IPv6 address and also a full prefix/subnet that you can then delegate out to your clients.
2) You need an IPv6 compatible modem.

If you're able to connect a device directly to the modem and get an IPv6 address, you probably are good to go. If you're not sure, you can check Comcast's IPv6 support site.

From there, you need to do the following:

1) Enable IPv6 support in Astaro (Interfaces and Routing -> IPv6). You should see it listed as native. If not, try rebooting modem and interface. Some modems also need to explicitly have IPv6 enabled.
2) Assign an IPv6 address to your internal interface. This address should be the first IP in your assigned IPv6 prefix. 
3) Go to Interfaces and Routing -> IPv6 -> Prefix Advertisement. From here, select your internal interface. Then, put the appropriate IPv6 address of your DNS Server - if you're using the UTM, put the IP address of the internal interface you entered above in #2.
4) Reboot again, then reboot your machine - you should get issued an IPv6 address if your computer supports DHCPv6 and you should be good to go.

If Comcast changes your IPv6 prefix, you'll need to renumber it by entering the new prefix on the renumbering tab. If you have the "Automatic Renumbering" option checked, it should just automatically renumber, but it doesn't always.

There might be a better way to do this, but that's what gotten it working for me.  You can go to test-ipv6.net to make sure it is working (or Speedtest.comcast.net)

IPv6 connectivity is working now after following those steps. I am now starting to wonder if I am better off to have a private internal IPv6 network instead of each device having it's own public IPv6 address. It's a little scary knowing that each computer has an address that it reachable from the outside, if something on the firewall happens to be configured incorrectly. At least with an IPv4 internal network, if something happened at the firewall level, it would not know what internal IP to route the traffic to with NAT configuration.

Even if it knows how to route, it will drop the packet unless a firewall rules allows it to pass. 

Cheers - Bob

Sorry for any short responses.  Posted from my iPhone.

I've gotten an IPv6 address from Comcast.  I do see an IPv4 and IPv6 address in the WAN interface, but it's different than the one that Comcast provided.  When I checked the (Interfaces and Routing -> IPv6), there is nothing listed.  I connected a PC directly to the Motorola Surfboard SB6121 DOCSIS 3.0 (support IPv6) and do not get an IPv6 address.  Is there something Comcast need to enable on there end for it to work?

Appreciate any inputs