如何只给路由器后的某个设备单独分配 IPv6 地址
不想手动在每个设备上配置 IP,有些设备还不能手动配置。请问有没有办法可以在路由器上设置只给某个设备分配 IPv6 地址。路由器是 openwrt 和 padavan
不想手动在每个设备上配置 IP,有些设备还不能手动配置。请问有没有办法可以在路由器上设置只给某个设备分配 IPv6 地址。路由器是 openwrt 和 padavan
@zro 谢谢,路由器上端口转发到内网我也想到了,我用的 socat,实际测试性能有损失。直接访问 nas 的 IPv6 地址 15-20MB/s 跑满宽带,socat 端口转发到 nas 的内网 IP 只有 10MB/s 。而且我还想 nas 能出站访问外网的 IPv6 地址
我记得 OpenWrt 上这么做好像得魔改 odhcpd,或许用 dnsmasq 做 DHCPv6 服务器会更可行?
openwrt 为只使用 V4 设备单独开一个接口和防火墙区域
交换机页面为接入 LANV4 的网口划分独立 VLAN (例如 VLAN3: eth0-tagged, LAN4-untagged,其余为 off,产生交换机 eth0.3,如果接 eth1 就是 eth1.3 )
防火墙创建 LANV4 区域,接口创建的 LANV4,另外分一个地址池,例如 192.168.2.1/24,该接口关闭 RA 、NDP 、DHCPv6,为加入的物理接口创建桥接(上面的 eth0.3,第二个 SSID )
LANV4 防火墙的转发设置跟 LAN 保持一致(出 /入 /转发为允许,允许目标区域 LAN+WAN,允许源区域 LAN )
windows 系统可以考虑修改策略优先 ipv4
( https://support.microsoft.com/zh-cn/help/929852/guidance-for-configuring-ipv6-in-windows-for-advanced-users)
linux 系统可修改 /etc/gai.conf 实现
主要是移动设备不方便手动配置和调整优先级
可否指导下怎么设置防火墙?
我尝试关闭 RA,可是 nas 虽然有 DHCPv6 获取的 IPv6 地址,却不能上网了,出站都是 Network is unreachable
“`
ip6tables -I INPUT -p udp –dport 546 -j DROP
ip6tables -I INPUT -p udp –dport 547 -j DROP
ip6tables -I INPUT -p icmpv6 -j DROP
ip6tables -I INPUT -p udp -m mac –mac-source NAS_MAC_ADDRESS –dport 546 -j ACCEPT
ip6tables -I INPUT -p udp -m mac –mac-source NAS_MAC_ADDRESS –dport 547 -j ACCEPT
ip6tables -I INPUT -p icmpv6 -m mac –mac-source NAS_MAC_ADDRESS -j ACCEPT
“`
openwrt 上设置为
Router Advertisement-Service: Server Mode
DHCPv6-Service: Server Mode
NDP-Proxy: Disabled
DHCPv6-Mode: Stateful only
padavan 上设置为
WAN: Stateless RA
通过 DHCP 获取内网 IPv6 地址:是
启用 LAN 路由器广播: 是
启用 LAN DHCPv6 服务器: Stateful
两个路由器上都用的同样的规则
ip6tables -I INPUT -p udp –dport 547 -j DROP
ip6tables -I INPUT -p icmpv6 -j DROP
ip6tables -I INPUT -p udp -m mac –mac-source NAS_MAC_ADDR –dport 547 -j ACCEPT
ip6tables -I INPUT -p icmpv6 -m mac –mac-source NAS_MAC_ADDR -j ACCEPT
ip6tables -A input_lan_rule -i br-lan -p ipv6-icmp -m mac ! –mac-source *** -j DROP
ip6tables -A input_lan_rule -i br-lan -p udp –dport 547 -m mac ! –mac-source * -j DROP
可能是 30 说的原因,19.07 的 statefull-only 实现有问题。可以抓包确认一下。
prefix info option (3), length 32 (4): 240e:***::/64, Flags [onlink], valid time 2251s, pref. time 2251s
Flags 那一项不应该有 Auto 。
自此问题完美解决,感谢上各位大佬的耐心解答指导