Quant à la bonne pratique, aucun souci pour ne pas avoir de GUA sur la patte WAN. Les messages ICMP (packet too big, destination unreachable, etc.) seront émis avec l'adresse source GUA de l'une des pattes LAN, ca ne pose pas de problème. Pour un réseau composé d'un unique routeur avec un ou plusieurs VLAN, je ne vois pas l'intérêt de cramer un /64.
Je suis très curieux de la production de vos "bonnes" pratiques puisque une autorité (l'IETF), elle, quand elle doit résoudre ce problème de délégation d'un seul et même préfixe à la fois au routeur et au reste de l'environnement du client ne préconise pas l'absence d'adresse de portée globale au routeur mais l'introduction d'une option DHCP pour détacher une sous-partie du préfixe pour pouvoir la fournir au routeur (rfc 6603).
Dans le cadre de Free, le travail est déjà pré-mâché puisque les segments sont déjà individualisés (et qu'on n'utilise pas DHCP pour la délégation).
De toute façon, il ne faut pas avoir une connaissance intime de la mécanique des OS pour réaliser que dissocier adresse (liée à une interface) et l'interface de transit n'est pas l'option de traitement idéale tant en sécurité qu'en performance. Là où ça prend encore de l'ampleur c'est quand on préconise des contortions pour ipv6 quand de toute manière IPv4 sera frontal et que le routeur en question sera déjà, par essence, filtrant (à état qui plus est).
Peut-être, une meilleure manière de reformuler votre développement serait de dire que si l'OP (dans son cadre) a besoin d'un huitième segment, il peut trouver une solution plus ou moins acceptable pour l'utiliser en interne. Mon avis est qu'autrement c'est une vraisemblablement une régression.
Ceci dit, @kgersen a factuellement fourni les clefs du fonctionnement de la box, à l'OP de voir en fonction de ses connaissances. Si je me permets d'intervenir c'est pour un regard critique sur les soi-disant meilleures manières de faire.