V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lxxself
V2EX  ›  宽带症候群

路由器有 ipv6,内网设备没有,请教如何配置

  •  
  •   lxxself · 2020-01-05 22:27:27 +08:00 · 11786 次点击
    这是一个创建于 1778 天前的主题,其中的信息可能已经有所发展或是发生改变。

    光猫拨号上网,下接一 pandora 路由器,ipv6 配置如下。目前 Pandora 路由器的终端有 ipv6 地址,也可 ping 通外部 ipv6 网址。但连接该路由器的内网设备均无 ipv6 地址。 DEbWy1GgOfzFjYm VBheRaQ4yKfGsLE

    第 1 条附言  ·  2020-01-05 23:43:54 +08:00

    其他配置 4v9VNb7qy1JQh6O tuVCk7ahImnRiHr

    第 2 条附言  ·  2020-01-05 23:46:57 +08:00
    第 3 条附言  ·  2020-01-06 20:53:49 +08:00

    一顿操作之后,最后成功了! 关键点好像是忘记开启路由器扩展的opt功能。采用的是还是上面那个网址的操作。只是开启如下图。 Unfl3ugPTj9FLda

    然后最后其他的配置如下

    grBsecGYPzbx9pn

    DNS填写光猫配置拿到的那个,自己找找。

    dljKTxSket61MJm 那个 “从两端”或“ Stateless RA”好像都行

    最后在路由器启动后加入脚本,脚本中的br0啊,eth啊要根据自身情况修改。 rYz2XwlkexNRhDW

    最最后,小白感谢各位大佬的指导。 附上一些参考链接:

    第 4 条附言  ·  2020-01-06 21:01:35 +08:00
    补充一句,该方式路由器无 ipv6 地址,即 padavan 地图那里看不到 ipv6.
    42 条回复    2020-03-09 12:36:42 +08:00
    ziseyinzi
        1
    ziseyinzi  
       2020-01-05 22:28:52 +08:00 via Android
    光猫拨号的话,相当于二级路由了,需要配置 ipv6 中继
    lxxself
        2
    lxxself  
    OP
       2020-01-05 22:38:05 +08:00
    @ziseyinzi 请问要怎么操作
    xxq2112
        3
    xxq2112  
       2020-01-05 23:19:41 +08:00 via iPhone
    把”启用 LAN DHCPv6 服务器”选项改成”Stateless & Stateful” 看看?
    xxq2112
        4
    xxq2112  
       2020-01-05 23:20:50 +08:00 via iPhone
    不然光猫改桥接,路由器直接拨号?
    panwork
        5
    panwork  
       2020-01-05 23:20:51 +08:00
    看运营商有没有下发 IPV6 前缀,你看下设备能不能获取到前缀,不然是没办法让内网所有设备都有公网得 IPV6 地址的。

    还有一种方案是内网设备全部用局域网的 IPV6 地址,然后用 NAT6 做转换,类似现在 IPV4 的 NAT 一样。
    lxxself
        6
    lxxself  
    OP
       2020-01-05 23:41:19 +08:00
    lxxself
        7
    lxxself  
    OP
       2020-01-05 23:42:35 +08:00
    @ziseyinzi 按照这个操作,发现路由器也没了。。。
    v2vTZ
        8
    v2vTZ  
       2020-01-05 23:54:16 +08:00
    我是路由拨号..也不知道怎么使用 ipv6 访问局域网里的设备.蹲一下
    cyyself
        9
    cyyself  
       2020-01-06 00:33:21 +08:00
    把路由器的 IPv6 改成穿透模式( Pass-through )
    zro
        10
    zro  
       2020-01-06 01:03:00 +08:00
    前两年记得好像看到有个帖是将 PPPoE 拨到的 v6 /60 前缀数据包丢给另外一个路由器的,想不起关键词,搜不出了,因为当时看了觉得很复杂~~这样就光猫 v4 网关,路由器 v6 网关

    现在比较好搞的是让 Pandora 从光猫的 /60 前缀拿到一个 /62 出来,不过你的 v6 配置没有 OpenWRT 原版多选项,不是很清楚怎么设,帮你 @一下 @LGA1150 大神吧。。

    如果按 @cyyself #9 的方法,Pandora 就没有 v6 地址了。。
    dream7758522
        11
    dream7758522  
       2020-01-06 01:22:27 +08:00 via iPhone
    我是没搞定,二级路由直接当交换机使用了
    cyyself
        12
    cyyself  
       2020-01-06 02:14:23 +08:00 via iPhone   ❤️ 1
    @zro 但是光猫作为一级路由不方便配置继续 DHCP-PD 下发。如果一级路由是 OpenWRT 啥的就好搞。Pandora 没有 v6 地址可以自己手动在 br-lan 上面加个 IPv6 自动配置就可以。
    Xww
        13
    Xww  
       2020-01-06 02:52:24 +08:00 via Android
    可以尝试刷 hiboy 的 padavan 固件,自带 napt66,开启就可以转发 v6 了,不过是 NAT,具体恩山论坛找找
    tankren
        14
    tankren  
       2020-01-06 08:52:13 +08:00
    题外话,你防火墙搞好了吗?
    chaosjohn
        15
    chaosjohn  
       2020-01-06 11:10:37 +08:00
    ipv6 链接类型里,看看有没有 passthrough,有的话选择这个
    我的是梅林固件,选择之后网速很慢,关了 NAT 硬件加速就恢复了
    老毛子固件不清楚 passthrough 与 NAT 硬件加速是否冲突
    lxxself
        16
    lxxself  
    OP
       2020-01-06 11:46:02 +08:00
    @chaosjohn 没看到,只有这几个选项![NhxOHZcRb9STG45]( https://i.loli.net/2020/01/06/NhxOHZcRb9STG45.png)
    lxxself
        17
    lxxself  
    OP
       2020-01-06 11:46:31 +08:00
    @tankren 需要怎么搞么,我之前路由器是可以 ping 通的
    wazon
        18
    wazon  
       2020-01-06 12:15:06 +08:00   ❤️ 1
    考虑到家宽 IPv6 一般也是动态的,一般有三类解决方案:
    1. 光猫改为桥接,用路由器进行 PPPoE 拨号
    2. 配置光猫( IPv6 前缀管理)向下级路由分发前缀(仅部分光猫支持)
    3. 路由器设为穿透模式( Passthrough ),由光猫接管 IPv6 的分配(梅林、网件等部分固件支持)

    如果不觉得折腾麻烦的话,网上也能找到用 6relayd、ip6tables 等实现中继、穿透的方案。
    tankren
        19
    tankren  
       2020-01-06 13:08:59 +08:00
    @lxxself LAN 下全部 SLAAC 获得 ipv6 地址之后是全部开放到外网的。防火墙不搞搞好,早晚翻车
    chaosjohn
        20
    chaosjohn  
       2020-01-06 13:57:29 +08:00
    @lxxself
    那就使用 18 楼的方案一,他的方案二就是你现在的方案,排除,他的方案三就是我用的,排除
    光猫改桥接模式后路由器用 PPPoE 拨号吧
    lxxself
        21
    lxxself  
    OP
       2020-01-06 18:12:32 +08:00
    @chaosjohn 方案一不能,因为拿不到光猫密码。。。所以基于我的截图配置,请问下,光猫、路由器两端我分别应该如何设置,或者说要做什么操作(三是不是要刷其他固件),才能准确的检验方案二三是否可用?目前能修改的地方就是 [光猫 IPV6 设置] [路由器 IPV6 设置]
    lxxself
        22
    lxxself  
    OP
       2020-01-06 18:13:03 +08:00
    @tankren 有道理,先配成了在研究研究防火墙
    chaosjohn
        23
    chaosjohn  
       2020-01-06 20:52:10 +08:00
    @lxxself
    原生方案就可能无解了,原生方案就 3 种
    1. 路由器拨号,IPv6 设置里选用 native 自动就分配到 ip,包括子设备;
    2. 光猫拨号,光猫需要支持 PD(应该是 Prefix delivery,前缀分发), 这样路由器选用 native 也能从光猫获取到 ip,包括子设备;
    3. 光猫拨号,光猫不支持 PD,但路由器 IPv6 能设置为 Passthrogh,也能直接从光猫获取到 ip,包括子设备;

    @tankren 讲的 SLAAC,是另外一回事,即地址分配协议,有 SLAAC 和 DHCPv6,推荐选用 SLAAC,因为子设备如果是 android 设备,是只支持 SLAAC 的(术语可能有不准,如有纠正望指出),选用 DHCPv6 则分配不到 ip。我移动光猫开启 IPv6 后,默认就是 SLAAC 被选中。

    对于你的情况,解决方式有 3 种:
    1. 光猫超级密码是可以跟宽带师傅磨一下磨到的。有人说给点好处套套近乎可以,我是直接投诉 10086 反馈光猫拨号后网络质量变差( switch 检测 NAT 类型差)后,安排宽带师傅上门改桥接模式,结果宽带师傅也不会改桥接,就把超级密码留给我了。
    2. 换个能支持 Passthrough 的路由器,能上梅林固件的肯定支持(嫌麻烦直接咸鱼或转转买人家刷好梅林的路由器),或者找找添加了 passthrough 支持的固件刷上你现在的路由器。
    3. 考虑 18 楼末尾的“如果不觉得折腾麻烦的话,网上也能找到用 6relayd、ip6tables 等实现中继、穿透的方案。”,这个没试过,不作评论。
    chaosjohn
        24
    chaosjohn  
       2020-01-06 20:55:23 +08:00
    @chaosjohn 纠正自己的 23 楼,PD 是 Prefix Delegation,不是 Prefix delivery
    chaosjohn
        25
    chaosjohn  
       2020-01-06 20:57:23 +08:00
    @lxxself 刚写完才发现你已经成功了。。。
    lxxself
        26
    lxxself  
    OP
       2020-01-06 20:58:22 +08:00
    @chaosjohn 感谢详尽耐心的解答,我应该是方案三成功了。此贴可以给其他人做参考。再次感谢。
    lxxself
        27
    lxxself  
    OP
       2020-01-06 20:59:20 +08:00
    @chaosjohn 我整好了发布了正好看到你的解答,太巧了 2333333
    chaosjohn
        28
    chaosjohn  
       2020-01-06 21:03:34 +08:00
    @lxxself 不,你应该是"光猫拨号,光猫需要支持 PD, 路由器选用 native"这种情况
    lxxself
        29
    lxxself  
    OP
       2020-01-06 21:10:50 +08:00
    @chaosjohn 但是我是你所说的解决方案中的第三种啊,难道我不用这一通代码也行?
    chaosjohn
        30
    chaosjohn  
       2020-01-06 21:42:55 +08:00
    @lxxself 我后来仔细看了你的第 3 张图,里面显示光猫支持 PrefixDelegation(图顶部),然后你的倒数第 2 张图,显示你路由器是 native 方式。
    lxxself
        31
    lxxself  
    OP
       2020-01-06 22:03:40 +08:00
    @chaosjohn 嗯,我试了下,就只是光猫和路由 ipv6 配置,不配置那些代码,那么路由器有 ipv6 地址( 240e:390:e58:9d30:xxxx:xxxx:xxxx:2530 ),内网设备无。所以看样子还是得写那几行代码。
    然后另一个问题发现外部好像 ping 不到内网的 ipv6 地址,这正常么。分配给光猫的地址是 ping 的通的。
    上面当路由器有 ipv6 的情况这地址还像是个 ipv6,但如果改成内网有地址的情况内网的 ipv6 就是( 240e:390:e58:9d30::2 )这种更 ping 不通。
    lxxself
        32
    lxxself  
    OP
       2020-01-06 23:05:05 +08:00
    @lxxself 现在内网 ip 正常了,不过外网 ping 不通过还在。然后就又在思考辛辛苦苦整好了 ipv6 有啥好玩的🤦‍♂️
    flynaj
        33
    flynaj  
       2020-01-07 01:50:51 +08:00 via Android
    要么桥接路由器拨号,要么光猫拨号,路由器当 AP,你这样二级路由穿透问题多多,性能还不好
    tankren
        34
    tankren  
       2020-01-07 09:08:25 +08:00
    @chaosjohn 什么叫另外一回事,我就是说的 SLAAC 获取到 IPV6 地址然后这些地址是通外网的
    lxxself
        35
    lxxself  
    OP
       2020-01-07 09:12:18 +08:00
    @tankren 这个 SLAAC 是在哪配置的?
    tankren
        36
    tankren  
       2020-01-07 09:13:53 +08:00
    @lxxself 一般是路由器上,集成在 DHCPV6 配置里面,我只用过 pfsense 的,别的系统不熟悉
    chaosjohn
        37
    chaosjohn  
       2020-01-07 10:40:28 +08:00
    @tankren 没其他的意思哦,我是指你提及 SLAAC,对解决他当时的状况和问题,应该没啥帮助(看你会玩 pfsense,应该是枚大佬)
    chaosjohn
        38
    chaosjohn  
       2020-01-07 10:42:30 +08:00
    @lxxself
    外网 ping 不通,先检查下 IPv6 防火墙,是否允许 ICMP 包从 WAN 进入;其次,如果防火墙允许 ICMP 包还是 ping 不通的话,就是玄学了。。。我家里的设备,有时是所有设备都无法从外部访问,有时是部分设备可以部分不可以,有时是全部设备都可以访问。。。
    “然后就又在思考辛辛苦苦整好了 ipv6 有啥好玩的”->
    1. 家里搞个 NAS,外网访问,可以把上传带宽跑满,我家是移动 300M 下行 100M 上行,我从公司访问家里的 NAS 拖文件,10MB/s 爽得。另外我的电信 4G 是分配 IPv6 的,直接 Samba 连接家里 NAS 看电影,10G 大小的电影,播放过程中无缓冲菊花;我的移动 4G 和联通 4G 都没分配 IPv6,遗憾。坐标:江苏无锡
    2. 远程回家打游戏,IPv6 环境下远程,延迟短带宽大
    3. 买摄像头自建监控,比各种云摄像头安全多了(搞不好就上 91 了 hahaha)

    Attention:IPv6 的 DDNS 要搞起来,不仅要考虑 IP 会变,而且 IPv6 地址那么长那么难记好难用的
    lxxself
        39
    lxxself  
    OP
       2020-01-07 12:32:47 +08:00
    @chaosjohn 可以可以,不过另一个问题就是在外面的访问端也要是有 ipv6 才行吧。目前我看除了使用流量基本有 ipv6,其他网络环境未必一定有 ipv6。我先研究研究外部访问问题
    tankren
        40
    tankren  
       2020-01-07 12:33:46 +08:00
    @chaosjohn 不是大佬啊 喜欢折腾而已 我看到玩 ipv6 的都会提醒一下防火墙要配置 因为我看很多人只注重便利不注意安全
    chaosjohn
        41
    chaosjohn  
       2020-01-07 14:31:23 +08:00
    @lxxself 对,访问端也要支持 IPv6
    wangzhengbo
        42
    wangzhengbo  
       2020-03-09 12:36:42 +08:00 via Android
    @chaosjohn 这么多东西暴露公网,如何做好安全工作?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4999 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 09:48 · PVG 17:48 · LAX 01:48 · JFK 04:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.