Você basicamente precisa escolher uma das três opções:
- Use um provedor que forneça a você IPv6 nativo o prefixo estático de que você precisa.
- Esqueça a hospedagem própria e alugue um servidor em um data center.
- Use algum tipo de solução de encapsulamento.
Se por um momento nós assumirmos que a primeira opção está descartada devido à concorrência insuficiente em sua área e que um requisito para gerenciar a segurança física você mesmo descarta o segundo, então você fica com túneis como a única opção.
Observe que uma VPN também é um túnel, que também executa criptografia e autenticação do tráfego. Na maioria das vezes, esses recursos adicionais de segurança de uma VPN não alteram seu cenário, portanto, você pode considerar uma VPN como sendo apenas outro tipo de túnel.
Os túneis adicionam complexidade adicional à sua configuração de rede. Isso é algo que você tem que lidar. Mas, assumindo uma compreensão suficiente de como os protocolos de rede funcionam, essa complexidade adicional é bastante gerenciável.
Outra desvantagem de um túnel é que, quando o IP dinâmico (no qual você tem que executar o túnel), você precisa reconfigurar o túnel antes que ele funcione novamente. Para trafegar correndo pelo túnel, isso causará uma breve perda de pacotes, mas não causará a quebra de nenhuma conexão aberta.
Talvez a desvantagem mais problemática de um túnel seja a introdução de outro ponto único de falha em seu sistema. Em uma configuração típica, tanto o servidor de encapsulamento como a conexão com o seu provedor de acesso serão um único ponto de falha.
Existem maneiras de contornar esses inconvenientes, mas não tenho conhecimento de nenhuma solução amplamente implantada.