@SentimentWeirdo 会，现在这玩意算电子垃圾了

5480

@baddyliu 路边捡个 n1 跑旁路抖够了，更别说 a10

@baddyliu #17
可以的
@ios #19
旁路只在代理的流量会进行转发，如果绕过国内的话，下载流量是不经过旁路的，不会影响高于 1G 的内网，比如你访问 B 站，下载是不经过旁路的，但是你访问 Youtube 会受到 atv 的网口限制。

最后，如果你不用 ipv6 的话，旁路是个好选择，如果要兼顾 ipv6 ，那么旁路就会很麻烦。

硬路由十有八九内存不够导致崩溃，不是什么休眠之类的东西

防火墙关了，还要用非 80 443 之类的运行商可能会直接封禁的端口

4k 没多少码率超 100m 的，理论上百兆网卡够用了，而且无线是可以超百兆的，没必要转接千兆

@uvhchina #40 子网数和设备数不是一个概念。。。。。

mwan3 在 23.05 已经年久失修废了

@mikususu33 无解
https://www.v2ex.com/t/989561#;

@Lentin #2 同，楼主是不是物理链路有问题？

@dant #1 我研究了一下，只要开了路由器定期发送的 RA ，客户端开了 SLAAC ，就没办法阻止客户获得 ipv6 地址，顶楼的防火墙只能阻挡客户端刚接入网络时候的请求 IPV6 地址发送的 RS ，从而让客户端立即接收不到路由器回播的单播 RA 消息，从而让客户端一开始没法获取 IPV6 地址，直到下一次的路由器主动发送的组播 RA 消息。

路由器定期的 RA 组播消息，它发送到 FF02::1 这个目标地址的，这个地址是所有 ipv6 客户端所在的组播地址，所有只要开了 ipv6 协议，有链路本地 ipv6 FE80 开头的那个地址的机器都能收到。

所以说，在路由器上阻止特定客户端获取 Ipv6 地址是没办法的，至少 openwrt 的 odhcpd 是没有办法的。

所以说本贴作废。

很多网站纯 v4 的，怎么用

op 要自己会 linux ，撸起来才好用，否则官方功能太少，第三方乱七八糟，国人里面可能用最多的 lean 版本还守着 18 的 luci 用到天荒地老。

@mikususu33
-i br-lan 这里，如果你的局域网接口不是 br-lan 这个设备，请自己替换 br-lan 为指定的接口。

@mikususu33
ipset create ipv6macs hash:mac
ipset add ipv6macs mac1
ipset add ipv6macs mac2
ipset add ipv6macs mac3

ip6tables -t mangle -I PREROUTING -i br-lan -p ipv6-icmp -m set ! --match-set ipv6macs src -j DROP
ip6tables -t mangle -I PREROUTING -i br-lan -p udp --dport 547 -m set ! --match-set ipv6macs src -j DROP

刚特地下了个 lean 版本的测试了，上面的防火墙规则，确保可行，把上面的代码，复制到 自定义防火墙规则 里面，mac 1 mac2 mac3 替换成需要获取 ipv6 的机器。

@mikususu33

ipset create ipv6macs hash:mac
ipset add ipv6macs mac1
ipset add ipv6macs mac2
ipset add ipv6macs mac3

ip6tables -I input_lan_rule -p ipv6-icmp -m set ! --match-set ipv6macs src -j DROP
ip6tables -I input_lan_rule -p udp --dport 547 -m set ! --match-set ipv6macs src -j DROP

没有环境，没测试过，你试试