V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  yjzll  ›  全部回复第 3 页 / 共 24 页
回复总数  468
1  2  3  4  5  6  7  8  9  10 ... 24  
协议: DHCPv6 客户端
地址: 240e:38a:1xxxxxxxxxxxxx/64
网关: fe80::133:xxxxxxxxx
DNS 1: fe80::1
已连接: 21h 3m 22s
我就用了 istore ,ipv6 xx 上网,bt webdav ,可以满足使用了,你们都搞的好复杂
不可能,上海电信 ipv4 ipv6 都开,飞快,你应该设置问题
211 天前
回复了 D7S 创建的主题 宽带症候群 能用手机连到家里 ipv6(openwrt)吗?
两边都要 ipv6 ,才可以,一边 ipv4 连不上你家 ipv6
211 天前
回复了 D7S 创建的主题 宽带症候群 能用手机连到家里 ipv6(openwrt)吗?
可以连,我这里好好的
光猫拨号+istore ,ipv6 ,BT 和 webdav 都可以
212 天前
回复了 username1919810 创建的主题 OpenWrt 二级 openwrt 路由分配 IPv6 的问题
第一步,先搞定 wan6 口
1 、网络--接口--wan6--编辑
1.1 、常规设置
协议:DHCPv6 客户端
设备:eth0
开机自动运行:选择
请求 IPv6 地址:try
请求指定长度的 IPv6 前缀:自动

1.2 、高级设置
强制链路:不选
请求 DHCP 时发送的客户端 ID:空
使用默认网关:选择
自动获取 DNS 服务器:选择
DNS 权重:空
使用网关跃点:空
覆盖 IPv4 路由表:未指定
覆盖 IPv6 路由表:未指定
IPv6 源路由:选择
委托 IPv6 前缀:选择
IPv6 分配长度:已禁用
IPv6 前缀过滤器:-- 请选择 --
IPv6 后缀:::1
IPv6 优先级:空


1.3 、防火墙设置
创建和分配防火墙区域:wan 和 wan6

1.4 、DHCP 服务器--常规设置
忽略此接口:不选

1.5 、DHCP 服务器--IPv6 设置
指定的主接口:选择
RA 服务:中继模式
DHCPv6 服务:中继模式
NDP 代理:中继模式
学习路由:选择


第二步,搞定 lan 口
2 、网络--接口--lan--编辑
2.1 、常规设置
协议:静态地址
设备:br-lan
开机自动运行:选择
IPv4 地址:192.168.100.1
IPv4 子网掩码:255.255.255.0
IPv4 网关:灰色无法更改
IPv4 广播地址:灰色无法更改
IPv6 地址:空
IPv6 网关:空
IPv6 路由前缀:空

2.2 、高级设置
强制链路:选择
使用默认网关:选择
使用自定义的 DNS 服务器:空
DNS 搜索域名:空
DNS 权重:空
使用网关跃点:空
覆盖 IPv4 路由表:未指定
覆盖 IPv6 路由表:未指定
委托 IPv6 前缀:选择
IPv6 分配长度:已禁用
IPv6 前缀过滤器:-- 请选择 --
IPv6 后缀:::1
IPv6 优先级:空


2.3 、防火墙设置
创建和分配防火墙区域:lan

2.4 、DHCP 服务器--常规设置
忽略此接口:不选
启动:100
客户数:150
租期:infinite

2.5 、DHCP 服务器--高级设置
动态 DHCP:选择
强制:不选
IPv4 子网掩码:灰色无法更改
DHCP 选项:空

2.6 、DHCP 服务器--IPv6 设置
指定的主接口:不选
RA 服务:中继模式
DHCPv6 服务:中继模式
NDP 代理:中继模式
学习路由:选择
NDP 代理从属设备:不选


第三步,网络--接口--全局网络选项
IPv6 ULA 前缀:空
数据包引导:选择


第四步,网络--DHCP/DNS--高级设置
过滤 IPv6 AAAA 记录:不选
过滤 IPv4 A 记录:不选


第五步,网络--防火墙--自定义规则
# WebDav 6086
ip6tables -A INPUT -p tcp --dport 6086 -j ACCEPT
# Aira2 6881,6882
ip6tables -A INPUT -p tcp --dport 6881 -j ACCEPT
ip6tables -A INPUT -p udp --dport 6881 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 6882 -j ACCEPT
ip6tables -A INPUT -p udp --dport 6882 -j ACCEPT
# qBittorrent Docker
ip6tables -A INPUT -p tcp --dport 6883 -j ACCEPT
ip6tables -A INPUT -p udp --dport 6883 -j ACCEPT
# icmpv6 message go into router itself
ip6tables -I INPUT -p ipv6-nonxt -m length --length 40 -j ACCEPT
ip6tables -I INPUT -p udp --sport 547 --dport 546 -j ACCEPT
ip6tables -I INPUT -p udp --sport 500 --dport 500 -j ACCEPT
ip6tables -I INPUT -p udp --sport 4500 --dport 4500 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 1 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 2 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 3 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 4 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 128 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 129 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 130 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 131 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 132 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 133 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 134 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 135 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 136 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 141 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 142 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 143 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 148 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 149 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 151 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 152 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 153 -j ACCEPT
# icmpv6 message go into other PC
ip6tables -I FORWARD -p ipv6-nonxt -m length --length 40 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 1 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 2 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 3 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 4 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 128 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 129 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 130 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 131 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 132 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 133 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 134 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 135 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 136 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 141 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 142 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 143 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 148 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 149 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 151 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 152 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 153 -j ACCEPT

软路由重启(系统--重启)

IPV6 联网测试
https://testipv6.cn/
ping -6 www.baidu.com

第六步,其他问题
6.1 、如果获得了 ipv6 地址,缺无法 ping 通,大概率是以下三个地方
网络--接口--全局网络选项,IPv6 ULA 前缀:空
网络--接口--wan6 ,IPv6 分配长度:已禁用
网络--接口--lan ,IPv6 分配长度:已禁用
原因是纯 relay 模式下客户端不会获取到“IPv6 ULA 前缀”下的地址/路由/邻居信息,当客户端尝试回复从路由器发出的 ULA-prefix 下地址的 neighbor solicitation 时,匹配不到这个 ULA 地址的路由只好放弃。
6.2 、软路由 iStore ,22.03.6 版的防火墙配置,是一个通用配置,不适合国内的 IPv6 环境,icmpv6 的消息被防火墙阻挡,需要根据情况打开。
6.3 、网络拓扑:电信光猫拨号-->OpenWrt X86 电脑( iStore )-->AP 。
软件是 iStoreOS 22.03.6 2024012613 。日常 CPU 负载 20%以下,8G 内存剩下 7G 以上空闲。
6.4 、iStoreOS 页面设置在网络防火墙一节似乎没有很完美,明明页面设置了,后台文件没变化
6.5 、两个网关问题
iStore 首页--终端--输入 root 和密码,查询路由器的默认 IPv6 网关
ip -6 route | grep default 得到:
default from 240e:38a:xxx:xxx::/64 via fe80::133:7cc9:xxx dev eth0 proto static metric 512 pref medium #外网到光猫 lan 侧
default from 240e:38a:xxx:xxx::/64 via fe80::1 dev eth0 proto static metric 640 pref medium
出现此情况,在本模式( SLAAC )下忽略,在 IPV6 NAT 模式下需要修改若干内容
6.5 、openwrt 需要的 ipv6 包:
odhcp6c 2022-08-05-7d21e8d8-18 ,DHCPv6 客户端
odhcpd-ipv6only 2023-01-02-4a673e1c-2 ,ipv6 版本
luci-proto-ipv6 git-21.148.48881-79947af git-23.355.78888-e047387 ,从 luci Web 界面配置 IPv6
ip6tables-mod-nat 1.8.7-7
ip6tables-zz-legacy 1.8.7-7
kmod-ip6tables 5.10.201-1 并非必须,提供 IPv6 防火墙
kmod-nf-ipt6 5.10.201-1
kmod-ipt-nat6 提供 IPv6 的 NAT 支持
6.6 、文件 /etc/config/dhcp 如下
config dhcp 'lan'
option interface 'lan' #端口名称
option start '100' #端口号起始--结束
option limit '150'
option dhcpv4 'server'
option ra_management '2' #分配何种地址,0 仅 SLAAC ,1 是 SLAAC 和 DHCP 混合, '2'仅 DHCP 有状态
option leasetime '12h' # infinite 租期,v4v6 均有效
option ra 'relay ' #中继运行模式
option ndp 'relay' #中继运行模式
option dhcpv6 'relay' #中继运行模式

config dhcp 'wan'
option interface 'wan'
option ignore '1'

config dhcp 'wan6'
option interface 'wan6'
option master '1'
option ra 'relay'
option ndp 'relay'
option dhcpv6 'relay'
6.7 、passwall 插件,DNS 设置,过滤代理域名 IPv6 ,要勾选,不对 IPV6 解析,使得 IPV6 直接连通,不经过 passwall 。

6.8 、常用命令

网络邻居
ping ff02::1

路由器
ping ff02::2

DHCP 服务器
ping ff02::1:2

查询路由器的默认 IPv6 网关
ip -6 route | grep default
ip -6 route show

查看 icmp6 协议信息
tcpdump -nn -i eth0 icmp6
tcpdump -nn -i eth0 icmp6 -v
tcpdump -nn -i eth0 icmp6 -vv

查看邻居 mac 地址
ip -6 neighbor show

检查哪些端口和应用在运行,如过滤 19422 相关内容
netstat -anp -p udp
netstat -anp -p udp | grep 19422

重启网络服务
/etc/init.d/firewall restart
/etc/init.d/network restart
第一步,先搞定 wan6 口
1 、网络--接口--wan6--编辑
1.1 、常规设置
协议:DHCPv6 客户端
设备:eth0
开机自动运行:选择
请求 IPv6 地址:try
请求指定长度的 IPv6 前缀:自动

1.2 、高级设置
强制链路:不选
请求 DHCP 时发送的客户端 ID:空
使用默认网关:选择
自动获取 DNS 服务器:选择
DNS 权重:空
使用网关跃点:空
覆盖 IPv4 路由表:未指定
覆盖 IPv6 路由表:未指定
IPv6 源路由:选择
委托 IPv6 前缀:选择
IPv6 分配长度:已禁用
IPv6 前缀过滤器:-- 请选择 --
IPv6 后缀:::1
IPv6 优先级:空


1.3 、防火墙设置
创建和分配防火墙区域:wan 和 wan6

1.4 、DHCP 服务器--常规设置
忽略此接口:不选

1.5 、DHCP 服务器--IPv6 设置
指定的主接口:选择
RA 服务:中继模式
DHCPv6 服务:中继模式
NDP 代理:中继模式
学习路由:选择


第二步,搞定 lan 口
2 、网络--接口--lan--编辑
2.1 、常规设置
协议:静态地址
设备:br-lan
开机自动运行:选择
IPv4 地址:192.168.100.1
IPv4 子网掩码:255.255.255.0
IPv4 网关:灰色无法更改
IPv4 广播地址:灰色无法更改
IPv6 地址:空
IPv6 网关:空
IPv6 路由前缀:空

2.2 、高级设置
强制链路:选择
使用默认网关:选择
使用自定义的 DNS 服务器:空
DNS 搜索域名:空
DNS 权重:空
使用网关跃点:空
覆盖 IPv4 路由表:未指定
覆盖 IPv6 路由表:未指定
委托 IPv6 前缀:选择
IPv6 分配长度:已禁用
IPv6 前缀过滤器:-- 请选择 --
IPv6 后缀:::1
IPv6 优先级:空


2.3 、防火墙设置
创建和分配防火墙区域:lan

2.4 、DHCP 服务器--常规设置
忽略此接口:不选
启动:100
客户数:150
租期:infinite

2.5 、DHCP 服务器--高级设置
动态 DHCP:选择
强制:不选
IPv4 子网掩码:灰色无法更改
DHCP 选项:空

2.6 、DHCP 服务器--IPv6 设置
指定的主接口:不选
RA 服务:中继模式
DHCPv6 服务:中继模式
NDP 代理:中继模式
学习路由:选择
NDP 代理从属设备:不选


第三步,网络--接口--全局网络选项
IPv6 ULA 前缀:空
数据包引导:选择


第四步,网络--DHCP/DNS--高级设置
过滤 IPv6 AAAA 记录:不选
过滤 IPv4 A 记录:不选


第五步,网络--防火墙--自定义规则
# WebDav 6086
ip6tables -A INPUT -p tcp --dport 6086 -j ACCEPT
# Aira2 6881,6882
ip6tables -A INPUT -p tcp --dport 6881 -j ACCEPT
ip6tables -A INPUT -p udp --dport 6881 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 6882 -j ACCEPT
ip6tables -A INPUT -p udp --dport 6882 -j ACCEPT
# qBittorrent Docker
ip6tables -A INPUT -p tcp --dport 6883 -j ACCEPT
ip6tables -A INPUT -p udp --dport 6883 -j ACCEPT
# icmpv6 message go into router itself
ip6tables -I INPUT -p ipv6-nonxt -m length --length 40 -j ACCEPT
ip6tables -I INPUT -p udp --sport 547 --dport 546 -j ACCEPT
ip6tables -I INPUT -p udp --sport 500 --dport 500 -j ACCEPT
ip6tables -I INPUT -p udp --sport 4500 --dport 4500 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 1 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 2 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 3 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 4 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 128 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 129 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 130 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 131 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 132 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 133 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 134 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 135 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 136 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 141 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 142 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 143 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 148 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 149 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 151 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 152 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 153 -j ACCEPT
# icmpv6 message go into other PC
ip6tables -I FORWARD -p ipv6-nonxt -m length --length 40 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 1 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 2 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 3 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 4 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 128 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 129 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 130 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 131 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 132 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 133 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 134 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 135 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 136 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 141 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 142 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 143 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 148 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 149 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 151 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 152 -j ACCEPT
ip6tables -I forwarding_rule -p ipv6-icmp --icmpv6-type 153 -j ACCEPT

软路由重启(系统--重启)

IPV6 联网测试
https://testipv6.cn/
ping -6 www.baidu.com

第六步,其他问题
6.1 、如果获得了 ipv6 地址,缺无法 ping 通,大概率是以下三个地方
网络--接口--全局网络选项,IPv6 ULA 前缀:空
网络--接口--wan6 ,IPv6 分配长度:已禁用
网络--接口--lan ,IPv6 分配长度:已禁用
原因是纯 relay 模式下客户端不会获取到“IPv6 ULA 前缀”下的地址/路由/邻居信息,当客户端尝试回复从路由器发出的 ULA-prefix 下地址的 neighbor solicitation 时,匹配不到这个 ULA 地址的路由只好放弃。
6.2 、软路由 iStore ,22.03.6 版的防火墙配置,是一个通用配置,不适合国内的 IPv6 环境,icmpv6 的消息被防火墙阻挡,需要根据情况打开。
6.3 、网络拓扑:电信光猫拨号-->OpenWrt X86 电脑( iStore )-->AP 。
软件是 iStoreOS 22.03.6 2024012613 。日常 CPU 负载 20%以下,8G 内存剩下 7G 以上空闲。
6.4 、iStoreOS 页面设置在网络防火墙一节似乎没有很完美,明明页面设置了,后台文件没变化
6.5 、两个网关问题
iStore 首页--终端--输入 root 和密码,查询路由器的默认 IPv6 网关
ip -6 route | grep default 得到:
default from 240e:38a:xxx:xxx::/64 via fe80::133:7cc9:xxx dev eth0 proto static metric 512 pref medium #外网到光猫 lan 侧
default from 240e:38a:xxx:xxx::/64 via fe80::1 dev eth0 proto static metric 640 pref medium
出现此情况,在本模式( SLAAC )下忽略,在 IPV6 NAT 模式下需要修改若干内容
6.5 、openwrt 需要的 ipv6 包:
odhcp6c 2022-08-05-7d21e8d8-18 ,DHCPv6 客户端
odhcpd-ipv6only 2023-01-02-4a673e1c-2 ,ipv6 版本
luci-proto-ipv6 git-21.148.48881-79947af git-23.355.78888-e047387 ,从 luci Web 界面配置 IPv6
ip6tables-mod-nat 1.8.7-7
ip6tables-zz-legacy 1.8.7-7
kmod-ip6tables 5.10.201-1 并非必须,提供 IPv6 防火墙
kmod-nf-ipt6 5.10.201-1
kmod-ipt-nat6 提供 IPv6 的 NAT 支持
6.6 、文件 /etc/config/dhcp 如下
config dhcp 'lan'
option interface 'lan' #端口名称
option start '100' #端口号起始--结束
option limit '150'
option dhcpv4 'server'
option ra_management '2' #分配何种地址,0 仅 SLAAC ,1 是 SLAAC 和 DHCP 混合, '2'仅 DHCP 有状态
option leasetime '12h' # infinite 租期,v4v6 均有效
option ra 'relay ' #中继运行模式
option ndp 'relay' #中继运行模式
option dhcpv6 'relay' #中继运行模式

config dhcp 'wan'
option interface 'wan'
option ignore '1'

config dhcp 'wan6'
option interface 'wan6'
option master '1'
option ra 'relay'
option ndp 'relay'
option dhcpv6 'relay'
6.7 、passwall 插件,DNS 设置,过滤代理域名 IPv6 ,要勾选,不对 IPV6 解析,使得 IPV6 直接连通,不经过 passwall 。

6.8 、常用命令

网络邻居
ping ff02::1

路由器
ping ff02::2

DHCP 服务器
ping ff02::1:2

查询路由器的默认 IPv6 网关
ip -6 route | grep default
ip -6 route show

查看 icmp6 协议信息
tcpdump -nn -i eth0 icmp6
tcpdump -nn -i eth0 icmp6 -v
tcpdump -nn -i eth0 icmp6 -vv

查看邻居 mac 地址
ip -6 neighbor show

检查哪些端口和应用在运行,如过滤 19422 相关内容
netstat -anp -p udp
netstat -anp -p udp | grep 19422

ipv6 DNS 服务器
2001:4860:4860::8888
2001:4860:4860::8844
240e:4c:4008::1
240e:4c:4808::1
2001:dc7:1000::1
240C::6666
240C::6644
2400:3200::1
2402:4e00::
2400:da00::6666

重启网络服务
/etc/init.d/firewall restart
/etc/init.d/network restart
删除 1.8 步骤
网络--防火墙--自定义规则

ip6tables -I INPUT -p ipv6-nonxt -m length --length 40 -j ACCEPT
ip6tables -I INPUT -p udp --sport 547 --dport 546 -j ACCEPT
ip6tables -I INPUT -p udp --sport 500 --dport 500 -j ACCEPT
ip6tables -I INPUT -p udp --sport 4500 --dport 4500 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 1 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 2 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 3 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 4 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 128 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 129 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 130 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 131 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 132 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 133 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 134 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 135 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 136 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 141 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 142 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 143 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 148 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 149 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 151 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 152 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 153 -j ACCEPT

ip6tables -I FORWARD -p ipv6-nonxt -m length --length 40 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 1 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 2 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 3 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 4 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 128 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 129 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 130 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 131 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 132 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 133 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 134 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 135 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 136 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 141 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 142 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 143 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 148 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 149 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 151 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 152 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 153 -j ACCEPT
212 天前
回复了 Routeros 创建的主题 OpenWrt Openwrt 使用者答疑
istoreos 除了 ipv6 外,比较稳定,xx 上网可以的,就是 ipv6 目前 slaac 不完善,会出现有地址,ping 不通 ipv6 网站的情况,但是 ipv6 的 nat 方式很稳定,软路由开源系统的 ipv6 都是这毛病,爱快也是,只有华硕的 ipv6 穿透和 tplink 的透传对 ipv6 的支持是完美的,大厂毕竟测试手段多
215 天前
回复了 zhanxiaotan 创建的主题 宽带症候群 上海电信千兆宽带的几个问题
IPv6 的问题: 上海电信有 ipv6 ,端口号大一点的外围都能 ping 通(比如 BT ,aira2 ),可以 slaac 和 nat 两种方式,目前我正常使用,NAT 其实比较简单,slaac 配置讲究,稍不注意,就会配错,出现 ipv6 地址无法获取,获取了地址,ping 不通其他 ipv6 地址等,我用软路由,istoreOS ,slaac 折腾了 2 个月才搞定
250 天前
回复了 yjzll 创建的主题 宽带症候群 上海电信 ipv6 无法上网,断流问题
openwrt 需要的 ipv6 包,更新,不能更新就不更新:
odhcp6c 2022-08-05-7d21e8d8-18
odhcpd 2023-01-02-4a673e1c-2, 和 only 二选一
odhcpd-ipv6only 2023-01-02-4a673e1c-2 ,ipv6 版本
luci-proto-ipv6 git-23.355.78888-e047387
ip6tables-extra 1.8.7-7
ip6tables-mod-nat 1.8.7-7
ip6tables-nft 1.8.7-7
ip6tables-zz-legacy 1.8.7-7
kmod-ip6tables 5.10.201-1
kmod-ip6tables-extra 5.10.201-1
kmod-nf-ipt6 5.10.201-1
250 天前
回复了 yjzll 创建的主题 宽带症候群 上海电信 ipv6 无法上网,断流问题
常用命令
RA ,Router Advertisement, 路由器通告,指路由器在广播域内喊话。
DHCP ,动态主机配置,分发管理 IP 地址,通常一个子网一台。含网关和 DNS 服务器信息。
维护一个表,记录哪些机器对应哪些 IP ,及其租期和续租,不续租则收回地址
SLAAC ,通过 RA 消息,发送路由器通告,无状态地址
第一步:从路由器 FE80::1 到 特定保留的地址( FF02::1 ,代表所有在线机器),发送前缀/长度,但不含网关和 DNS 服务器信息
第二步:客户端收到,前缀/长度,缺省网关设置成发送 RA 消息的主机 FE80::1 (开源软路由经常错误设置,需要手动配置),
产生单播的全球唯一地址( EUI-64 算法计算后 64 位随机值)
无状态地址:显示临时地址
有状态地址:不显示临时地址

网络邻居
ping ff02::1
64 bytes from fe80::6a:cdff:fe06:15: seq=0 ttl=64 time=0.252 ms
64 bytes from fe80::1875:bcf0:93c9:4870: seq=0 ttl=64 time=238.389 ms (DUP!)

路由器
ping ff02::2
64 bytes from fe80::87a:cdff:fe54:15: seq=0 ttl=64 time=0.646 ms

DHCP 服务器
ping ff02::1:2
64 bytes from fe80::20a::15: seq=0 ttl=64 time=0.276 ms
ip 地址通过哪种方式下发,对 fe80::20a::15 抓包,看有无路由器通告消息,有--SLAAC

查询路由器的默认 IPv6 网关
ip -6 route | grep default
ipv4 、6 路由表
ip -6 route show

查看 icmp6 协议信息
tcpdump -nn -i eth0 icmp6
tcpdump -nn -i eth0 icmp6 -v
tcpdump -nn -i eth0 icmp6 -vv


查看邻居 mac 地址
ip -6 neighbor show

检查哪些端口和应用在运行,如过滤 19422 相关内容
netstat -anp -p udp
netstat -anp -p udp | grep 19422

ipv6 DNS 服务器
2001:4860:4860::8888
2001:4860:4860::8844
240e:4c:4008::1
240e:4c:4808::1
2001:dc7:1000::1
240C::6666
240C::6644
2400:3200::1
2402:4e00::
2400:da00::6666

IPV6 联网测试
https://testipv6.cn/
https://ipv6-test.com
250 天前
回复了 yjzll 创建的主题 宽带症候群 上海电信 ipv6 无法上网,断流问题
方式二:
2. 防火墙配置,防火墙--自定义规则中添加
ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
在 eth0 ( wan 口)上,nat 表的路由( POSTROUTING )

文件 /etc/config/dhcp 如下
config dhcp 'lan'
option interface 'lan' #端口名称
option start '100' #端口号起始--结束
option limit '150'
option dhcpv4 'server'
option leasetime '12h' # infinite 租期,v4v6 均有效
option ra 'server' #路由器通告运行模式
option ra_default '2' # 1 是 SALLC 和 DHCP 下均通告,2 是强制通告
option ra_management '2' #分配何种地址,0 仅 SALLC ,1 是 SALLC 和 DHCP 混合, '2'仅 DHCP 有状态
option dhcpv6 'server' #DHCP 运行模式
list dns '2001:4860:4860::8888'
list dns '2001:4860:4860::8844'

config dhcp 'wan'
option interface 'wan'
option ignore '1'

config dhcp 'wan6'
option interface 'wan6'
option master '1'
option ra 'relay'
option ndp 'hybrid'
option dhcpv6 'relay'

文件 /etc/config/network 如下:

config globals 'globals'
option ula_prefix 'fd00::/64' # 'fd00:2222:2222:2222::/64' 'fd00::/8' 均可,方便记忆
option packet_steering '1'
250 天前
回复了 yjzll 创建的主题 宽带症候群 上海电信 ipv6 无法上网,断流问题
方式一:
文件 /etc/config/dhcp 如下
config dhcp 'lan'
option interface 'lan' #端口名称
option start '100' #端口号起始--结束
option limit '150'
option dhcpv4 'server'
option ra_management '2' #分配何种地址,0 仅 SLAAC ,1 是 SLAAC 和 DHCP 混合, '2'仅 DHCP 有状态
option leasetime '12h' # infinite 租期,v4v6 均有效
option ra 'relay ' #中继运行模式
option ndp 'relay' #中继运行模式
option dhcpv6 'relay' #中继运行模式

config dhcp 'wan'
option interface 'wan'
option ignore '1'

config dhcp 'wan6'
option interface 'wan6'
option master '1'
option ra 'relay'
option ndp 'relay'
option dhcpv6 'relay'
是光猫问题和 openwrt ( istore )的综合问题
光猫问题:竟然在 ipv6 下有两个网关, 隔壁家的光猫就一个网关。
fe80::933:7cc9:26ef:3cb
fe80::1 fe80::1
电脑直接接在光猫后发现的。光猫固件较老,进光猫的 IP 地址 192.168.3.1 都被电信改了,变成 192.168.71.1 ,现在连光猫的管理页面都没了,电信配置下发,直接覆盖了光猫内容,而光猫固件又无法更新,两个神仙打架,结果,出来两个“网关”。
openwrt 问题:openwrt 的 wan6 口,在概览页面是正确的网关地址(也就是实际使用的 fe80::933:7cc9:26ef:3cb ),但 openwrt 在默认的路由表内却没有将此地址写进去,可能他们也没碰到两个网关的事情

解决方法是,终端命令
ip -6 route | grep default 得到:
default from 240e:38a:9999:3e00::/64 via fe80::933:7cc9:26ef:3cb dev eth0 proto static metric 512 pref medium
default from 240e:38a:9999:3e00::/64 via fe80::1 dev eth0 proto static metric 640 pref medium

编辑文件 vim /etc/hotplug.d/iface/90-ipv6
#!/bin/sh
[ "$ACTION" = ifup ] || exit 0
route -A inet6 add default gw fe80::933:7cc9:26ef:3cb dev eth0
赋予执行权限
chmod +x /etc/hotplug.d/iface/90-ipv6

完美解决,两种运行方式都完美
方式一:wan6 口三个中继,lan 口三个中继
方式二:wan6 口三个中继,lan 口 RA 、DHCP 是服务器,另一个关掉

其他方式在该死的光猫下都不行,邻居家就没啥怪毛病
250 天前
回复了 yjzll 创建的主题 宽带症候群 上海电信 ipv6 无法上网,断流问题
谢谢楼上各位,是光猫问题和 openwrt ( istore )的综合问题
光猫问题:竟然在 ipv6 下有两个网关, 隔壁家的光猫就一个网关。
fe80::933:7cc9:26ef:3cb
fe80::1 fe80::1
电脑直接接在光猫后发现的。光猫固件较老,进光猫的 IP 地址 192.168.3.1 都被电信改了,变成 192.168.71.1 ,现在连光猫的管理页面都没了,电信配置下发,直接覆盖了光猫内容,而光猫固件又无法更新,两个神仙打架,结果,出来两个“网关”。
openwrt 问题:openwrt 的 wan6 口,在概览页面是正确的网关地址(也就是实际使用的 fe80::933:7cc9:26ef:3cb ),但 openwrt 在默认的路由表内却没有将此地址写进去,可能他们也没碰到两个网关的事情

解决方法是,终端命令
ip -6 route | grep default 得到:
default from 240e:38a:9999:3e00::/64 via fe80::933:7cc9:26ef:3cb dev eth0 proto static metric 512 pref medium
default from 240e:38a:9999:3e00::/64 via fe80::1 dev eth0 proto static metric 640 pref medium

编辑文件 vim /etc/hotplug.d/iface/90-ipv6
#!/bin/sh
[ "$ACTION" = ifup ] || exit 0
route -A inet6 add default gw fe80::933:7cc9:26ef:3cb dev eth0
赋予执行权限
chmod +x /etc/hotplug.d/iface/90-ipv6

完美解决,两种运行方式都完美
方式一:wan6 口三个中继,lan 口三个中继
方式二:wan6 口三个中继,lan 口 RA 、DHCP 是服务器,另一个关掉

其他方式在该死的光猫下都不行,邻居家就没啥怪毛病
250 天前
回复了 yjzll 创建的主题 宽带症候群 上海电信 ipv6 无法上网,断流问题
@mantouboji 嘿嘿,还是你明白,我偶然发现,我家光猫,竟然在 ipv6 下有两个网关,隔壁家的光猫就一个网关,怪不得我搞了一个春节
@jim9606 软路由通病,开源的都有这个问题,爱快,ros 都看到这个报错情况,光猫拨号,光猫仅管理其 lan 口下的设备,穿透上来的他老爷子不管,所以,一段时间后 wan6 没了,临时的办法是,所有穿透上来的设备,自己 ping6 二级路由器 wan 口的 ipv6 地址,定时 ping ,而且这里 ping ,那里还要 ping ,不是一台 ping ,大家都恢复
@ac169 赞,思路清晰,看了很多 ipv6 文章,少有说清楚的
链接: https://pan.baidu.com/s/1gwXScLa3vrGOKL6fHQWcmw 提取码: 2dc3 复制这段内容后打开百度网盘手机 App ,操作更方便哦
我解决了之前的问题
第八、终端下修改 /etc/sysctl.conf 文件
首页--终端,输入用户名 root 和密码 password 。
输入 vim /etc/sysctl.conf ,Insert 切换编辑功能。
net.ipv6.conf.default.forwarding=2
net.ipv6.conf.all.forwarding=2
net.ipv6.conf.default.accept_ra=2
net.ipv6.conf.all.accept_ra=2
ESC 退出编辑,输入 :wq 保存退出。
1  2  3  4  5  6  7  8  9  10 ... 24  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2824 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 24ms · UTC 13:00 · PVG 21:00 · LAX 05:00 · JFK 08:00
Developed with CodeLauncher
♥ Do have faith in what you're doing.