家庭用の場合、まずIPv6パススルー(ブリッジ)が広まってしまって、

次に筒抜けてはマズイってところからブリッジのままフィルタかける実装があるからややこしいんだよなあ。

/64をひとつしかくれないのも、NAT66が流行ってないのも、そんな実装の事情にもなってると思う、
v4はサブネット分かれてるのに、v6は分けられないからブリッジになってるしね。