家里移动宽带,nas 需要公网访问,所以不能完全弃用 ipv6 ,路由器后面也接了无线 ap 提供无线网络。但是其他客户端上网时有些网站对 ipv6 支持不好,上网体验不佳。所以想请教有什么方法关闭 openwrt 路由器特定 lan 口的 ipv6 ,我想应该是在防火墙操作或者创建 Vlan ,但是不懂,各位赐教
1
szdosar 2022-06-10 13:26:36 +08:00 via iPhone 1
如果是 lede ,Openwrt-网络-DHCP/DNS-高级设置-过滤掉 IPv6(AAAA) ,只返回 IPv4 DNS 域名记录(勾选此项)
|
2
dcty 2022-06-10 13:41:14 +08:00 via iPhone
我之前都是 ipv6 关闭一把梭。
现在是开启 ipv6 分配,不下发 ipv6dns 服务器,mosdns 优先 v4 下发,不影响纯 v6 域名。 |
3
leefans OP @szdosar 这样设置是全局的吧,所有设备下的客户端都不能 ipv6 了。但是我的 nas 需要 ipv6
|
4
szdosar 2022-06-10 15:23:18 +08:00 via iPhone
不是。pt 、bt 、nas 、电脑、手机……都会拿到 V6IP ,但是就是不解析 DNS ,一点不影响 pt ,又可以正常从公网连回来。
|
5
neroxps 2022-06-10 17:27:42 +08:00
1 楼正解。
|
6
leefans OP @szdosar 这样貌似不行。如此设置后,我此刻的安卓手机能分配的 v6 地址,但是访问特定网页就是没有以前单纯 v6 地址快(网页图片加载很慢),应该可以排除其他因素。谢谢
|
7
leefans OP @szdosar 我小米手机 10s ,用什么值得买 APP 访问其内容。v6 就是很慢,你也可以尝试一下
|
8
leefans OP @szdosar ip6tables -A input_lan_rule -i br-lan -p ipv6-icmp -m mac ! --mac-source 24:5e:be:08:**:** -j DROP
ip6tables -A input_lan_rule -i br-lan -p udp --dport 547 -m mac ! --mac-source 24:5e:be:08:**:** -j DROP 之前我用如上防火墙规则来指定特定 Mac 地址设备获取 ipv6 地址。可以很大程度上解决问题,可惜不够完美😜 |
9
connorzone 2022-10-04 14:23:30 +08:00
可以用 dhcp 的 tag 系统: https://openwrt.org/docs/guide-user/base-system/dhcp_configuration#:~:text=/dnsmasq%20restart-,Client%20classifying%20and%20individual%20options,-Use%20the%20tag
为特定主机分配特定的 dhcp 选项,比如默认关掉局域网下游的 ra 和 dhcpv6 ,但是为 nas 主机设定一个 ra 和 dhcpv6 开启的 tag 并静态分配给该主机。 |
10
leefans OP @connorzone 小白看不懂😂
|
11
whetherTsmile 140 天前 via iPhone
@dcty 不下发 v6 dns 这个选项是什么,没有找到
|
12
dcty 140 天前
@whetherTsmile #11
我说的是 DNS 使用 mosdns ,它支持优先返回 ipv4 的 dns 响应 |