Bei dem NetworkManager in den Einstellungen zu IPv6 verwendetet ich bisher immer die Optionen
addr-gen-mode=eui64 ip6-privacy=2
Das führte zu zwei IPv6 Adressen, von denen die temporäre Adresse für ausgehen Verbindungen benutzt wird und die konstante Adresse im Host Suffix immer gleich bleibt. Zu erkennen sind solche Adressen an dem ff:fe im Host Teil der Adresse. Da für ausgehende Verbindungen die temporäre Adresse verwendetet wird, ist man gegen tracking der Adresse gut geschützt.
Seit Version 1.6 des NetworkManager wird die temporäre IPv6 Adresse allerdings jede Stunde gewechselt. Vorher nur etwa alle 24 Stunden. Dadurch müssen Programme die eine Verbindungen über einen längeren Zeitraum verwenden, sehr häufig eine neue Verbindung aufbauen. Besonders deutlich wurde das bei meinem Mail Programm Claws Mail und bei meinem IRC Client.
Wenn man nicht die stabile von der MAC Adresse der Netzwerkkarte abgeleitete IPv6 Adresse verwenden will kann man mit
addr-gen-mode=stable-privacy ip6-privacy=1
den NetworkManager dazu bringen eine stabile aber trotzdem nicht vorhersagbare IPv6 Adresse zu erzeugen. Das Verfahren wird in RFC7217 beschrieben. Durch die 1 bei ip6-privacy wird die stabile Adresse der temporären vorgezogen.
Mit jedem Präfixwechsel ändert sich auch der Suffix der Adresse, wodurch man wieder schwerer anhand der Adresse zu tracken ist und Programme trotzdem nicht andauernd eine neue Verbindung aufbauen müssen.