未分類
2020 年 6 月 2 日

路由器有 ipv6,内网设备没有,请教如何配置

路由器有 ipv6,内网设备没有,请教如何配置

資深大佬 : lxxself 152

光猫拨号上网,下接一 pandora 路由器,ipv6 配置如下。目前 Pandora 路由器的终端有 ipv6 地址,也可 ping 通外部 ipv6 网址。但连接该路由器的内网设备均无 ipv6 地址。 路由器有 ipv6,内网设备没有,请教如何配置 路由器有 ipv6,内网设备没有,请教如何配置

大佬有話說 (41)

  • 資深大佬 : ziseyinzi

    光猫拨号的话,相当于二级路由了,需要配置 ipv6 中继

  • 資深大佬 : lxxself

    @ziseyinzi 请问要怎么操作

  • 資深大佬 : xxq2112

    把”启用 LAN DHCPv6 服务器”选项改成”Stateless & Stateful” 看看?

  • 資深大佬 : xxq2112

    不然光猫改桥接,路由器直接拨号?

  • 資深大佬 : panwork

    看运营商有没有下发 IPV6 前缀,你看下设备能不能获取到前缀,不然是没办法让内网所有设备都有公网得 IPV6 地址的。

    还有一种方案是内网设备全部用局域网的 IPV6 地址,然后用 NAT6 做转换,类似现在 IPV4 的 NAT 一样。

  • 資深大佬 : lxxself

    @panwork ![4v9VNb7qy1JQh6O]( https://i.loli.net/2020/01/05/4v9VNb7qy1JQh6O.png)

  • 資深大佬 : lxxself

    @ziseyinzi 按照这个操作,发现路由器也没了。。。

  • 資深大佬 : v2vTZ

    我是路由拨号..也不知道怎么使用 ipv6 访问局域网里的设备.蹲一下

  • 資深大佬 : cyyself

    把路由器的 IPv6 改成穿透模式( Pass-through )

  • 資深大佬 : zro

    前两年记得好像看到有个帖是将 PPPoE 拨到的 v6 /60 前缀数据包丢给另外一个路由器的,想不起关键词,搜不出了,因为当时看了觉得很复杂~~这样就光猫 v4 网关,路由器 v6 网关

    现在比较好搞的是让 Pandora 从光猫的 /60 前缀拿到一个 /62 出来,不过你的 v6 配置没有 OpenWRT 原版多选项,不是很清楚怎么设,帮你 @一下 @LGA1150 大神吧。。路由器有 ipv6,内网设备没有,请教如何配置

    如果按 @cyyself #9 的方法,Pandora 就没有 v6 地址了。。路由器有 ipv6,内网设备没有,请教如何配置

  • 資深大佬 : dream7758522

    我是没搞定,二级路由直接当交换机使用了

  • 資深大佬 : cyyself

    @zro 但是光猫作为一级路由不方便配置继续 DHCP-PD 下发。如果一级路由是 OpenWRT 啥的就好搞。Pandora 没有 v6 地址可以自己手动在 br-lan 上面加个 IPv6 自动配置就可以。

  • 資深大佬 : Xww

    可以尝试刷 hiboy 的 padavan 固件,自带 napt66,开启就可以转发 v6 了,不过是 NAT,具体恩山论坛找找

  • 資深大佬 : tankren

    题外话,你防火墙搞好了吗?

  • 資深大佬 : chaosjohn

    ipv6 链接类型里,看看有没有 passthrough,有的话选择这个
    我的是梅林固件,选择之后网速很慢,关了 NAT 硬件加速就恢复了
    老毛子固件不清楚 passthrough 与 NAT 硬件加速是否冲突

  • 資深大佬 : lxxself

    @chaosjohn 没看到,只有这几个选项![NhxOHZcRb9STG45]( https://i.loli.net/2020/01/06/NhxOHZcRb9STG45.png)

  • 資深大佬 : lxxself

    @tankren 需要怎么搞么,我之前路由器是可以 ping 通的

  • 資深大佬 : wazon

    考虑到家宽 IPv6 一般也是动态的,一般有三类解决方案:
    1. 光猫改为桥接,用路由器进行 PPPoE 拨号
    2. 配置光猫( IPv6 前缀管理)向下级路由分发前缀(仅部分光猫支持)
    3. 路由器设为穿透模式( Passthrough ),由光猫接管 IPv6 的分配(梅林、网件等部分固件支持)

    如果不觉得折腾麻烦的话,网上也能找到用 6relayd、ip6tables 等实现中继、穿透的方案。

  • 資深大佬 : tankren

    @lxxself LAN 下全部 SLAAC 获得 ipv6 地址之后是全部开放到外网的。防火墙不搞搞好,早晚翻车

  • 資深大佬 : chaosjohn

    @lxxself
    那就使用 18 的方案一,他的方案二就是你现在的方案,排除,他的方案三就是我用的,排除
    光猫改桥接模式后路由器用 PPPoE 拨号吧

  • 資深大佬 : lxxself

    @chaosjohn 方案一不能,因为拿不到光猫密码。。。所以基于我的截图配置,请问下,光猫、路由器两端我分别应该如何设置,或者说要做什么操作(三是不是要刷其他固件),才能准确的检验方案二三是否可用?目前能修改的地方就是 [光猫 IPV6 设置] [路由器 IPV6 设置]

  • 資深大佬 : lxxself

    @tankren 有道理,先配成了在研究研究防火墙

  • 資深大佬 : chaosjohn

    @lxxself
    原生方案就可能无解了,原生方案就 3 种
    1. 路由器拨号,IPv6 设置里选用 native 自动就分配到 ip,包括子设备;
    2. 光猫拨号,光猫需要支持 PD(应该是 Prefix delivery,前缀分发), 这样路由器选用 native 也能从光猫获取到 ip,包括子设备;
    3. 光猫拨号,光猫不支持 PD,但路由器 IPv6 能设置为 Passthrogh,也能直接从光猫获取到 ip,包括子设备;

    @tankren 讲的 SLAAC,是另外一回事,即地址分配协议,有 SLAAC 和 DHCPv6,推荐选用 SLAAC,因为子设备如果是 android 设备,是只支持 SLAAC 的(术语可能有不准,如有纠正望指出),选用 DHCPv6 则分配不到 ip。我移动光猫开启 IPv6 后,默认就是 SLAAC 被选中。

    对于你的情况,解决方式有 3 种:
    1. 光猫超级密码是可以跟宽带师傅磨一下磨到的。有人说给点好处套套近乎可以,我是直接投诉 10086 反馈光猫拨号后网络质量变差( switch 检测 NAT 类型差)后,安排宽带师傅上门改桥接模式,结果宽带师傅也不会改桥接,就把超级密码留给我了。
    2. 换个能支持 Passthrough 的路由器,能上梅林固件的肯定支持(嫌麻烦直接咸鱼或转转买人家刷好梅林的路由器),或者找找添加了 passthrough 支持的固件刷上你现在的路由器。
    3. 考虑 18 末尾的“如果不觉得折腾麻烦的话,网上也能找到用 6relayd、ip6tables 等实现中继、穿透的方案。”,这个没试过,不作评论。

  • 資深大佬 : chaosjohn

    @chaosjohn 纠正自己的 23 ,PD 是 Prefix Delegation,不是 Prefix delivery

  • 資深大佬 : chaosjohn

    @lxxself 刚写完才发现你已经成功了。。。

  • 資深大佬 : lxxself

    @chaosjohn 感谢详尽耐心的解答,我应该是方案三成功了。此贴可以给其他人做参考。再次感谢。

  • 資深大佬 : lxxself

    @chaosjohn 我整好了发布了正好看到你的解答,太巧了 2333333

  • 資深大佬 : chaosjohn

    @lxxself 不,你应该是”光猫拨号,光猫需要支持 PD, 路由器选用 native”这种情况

  • 資深大佬 : lxxself

    @chaosjohn 但是我是你所说的解决方案中的第三种啊,难道我不用这一通代码也行?

  • 資深大佬 : chaosjohn

    @lxxself 我后来仔细看了你的第 3 张图,里面显示光猫支持 PrefixDelegation(图顶部),然后你的倒数第 2 张图,显示你路由器是 native 方式。

  • 資深大佬 : lxxself

    @chaosjohn 嗯,我试了下,就只是光猫和路由 ipv6 配置,不配置那些代码,那么路由器有 ipv6 地址( 240e:390:e58:9d30:xxxx:xxxx:xxxx:2530 ),内网设备无。所以看样子还是得写那几行代码。
    然后另一个问题发现外部好像 ping 不到内网的 ipv6 地址,这正常么。分配给光猫的地址是 ping 的通的。
    上面当路由器有 ipv6 的情况这地址还像是个 ipv6,但如果改成内网有地址的情况内网的 ipv6 就是( 240e:390:e58:9d30::2 )这种更 ping 不通。

  • 資深大佬 : lxxself

    @lxxself 现在内网 ip 正常了,不过外网 ping 不通过还在。然后就又在思考辛辛苦苦整好了 ipv6 有啥好玩的

  • 資深大佬 : flynaj

    要么桥接路由器拨号,要么光猫拨号,路由器当 AP,你这样二级路由穿透问题多多,性能还不好

  • 資深大佬 : tankren

    @chaosjohn 什么叫另外一回事,我就是说的 SLAAC 获取到 IPV6 地址然后这些地址是通外网的

  • 資深大佬 : lxxself

    @tankren 这个 SLAAC 是在哪配置的?

  • 資深大佬 : tankren

    @lxxself 一般是路由器上,集成在 DHCPV6 配置里面,我只用过 pfsense 的,别的系统不熟悉

  • 資深大佬 : chaosjohn

    @tankren 没其他的意思哦,我是指你提及 SLAAC,对解决他当时的状况和问题,应该没啥帮助(看你会玩 pfsense,应该是枚大佬)

  • 資深大佬 : chaosjohn

    @lxxself
    外网 ping 不通,先检查下 IPv6 防火墙,是否允许 ICMP 包从 WAN 进入;其次,如果防火墙允许 ICMP 包还是 ping 不通的话,就是玄学了。。。我家里的设备,有时是所有设备都无法从外部访问,有时是部分设备可以部分不可以,有时是全部设备都可以访问。。。
    “然后就又在思考辛辛苦苦整好了 ipv6 有啥好玩的”->
    1. 家里搞个 NAS,外网访问,可以把上传带宽跑满,我家是移动 300M 下行 100M 上行,我从公司访问家里的 NAS 拖文件,10MB/s 爽得。另外我的电信 4G 是分配 IPv6 的,直接 Samba 连接家里 NAS 看电影,10G 大小的电影,播放过程中无缓冲菊花;我的移动 4G 和联通 4G 都没分配 IPv6,遗憾。坐标:江苏无锡
    2. 远程回家打游戏,IPv6 环境下远程,延迟短带宽大
    3. 买摄像头自建监控,比各种云摄像头安全多了(搞不好就上 91 了 hahaha)

    Attention:IPv6 的 DDNS 要搞起来,不仅要考虑 IP 会变,而且 IPv6 地址那么长那么难记好难用的

  • 資深大佬 : lxxself

    @chaosjohn 可以可以,不过另一个问题就是在外面的访问端也要是有 ipv6 才行吧。目前我看除了使用流量基本有 ipv6,其他网络环境未必一定有 ipv6。我先研究研究外部访问问题

  • 資深大佬 : tankren

    @chaosjohn 不是大佬啊 喜欢折腾而已 我看到玩 ipv6 的都会提醒一下防火墙要配置 因为我看很多人只注重便利不注意安全

  • 資深大佬 : chaosjohn

    @lxxself 对,访问端也要支持 IPv6