这是一个创建于 1768 天前的主题,其中的信息可能已经有所发展或是发生改变。
光猫拨号上网,下接一 pandora 路由器,ipv6 配置如下。目前 Pandora 路由器的终端有 ipv6 地址,也可 ping 通外部 ipv6 网址。但连接该路由器的内网设备均无 ipv6 地址。
第 1 条附言 · 2020-01-05 23:43:54 +08:00
其他配置
第 2 条附言 · 2020-01-05 23:46:57 +08:00
第 3 条附言 · 2020-01-06 20:53:49 +08:00
一顿操作之后,最后成功了!
关键点好像是忘记开启路由器扩展的opt功能。采用的是还是上面那个网址的操作。只是开启如下图。
然后最后其他的配置如下
DNS填写光猫配置拿到的那个,自己找找。
那个 “从两端”或“ Stateless RA”好像都行
最后在路由器启动后加入脚本,脚本中的br0啊,eth啊要根据自身情况修改。
最最后,小白感谢各位大佬的指导。 附上一些参考链接:
- https://www.right.com.cn/forum/thread-416757-1-1.html
- https://www.right.com.cn/forum/thread-263282-1-1.html
- https://lowb.ren/archives/ipv6-telecom-router.html
- https://qydw.blogspot.com/2016/11/padavanipv6ipv6.html
- http://blog.kompaz.win/2017/02/22/OpenWRT%20IPv6%20%E9%85%8D%E7%BD%AE/
第 4 条附言 · 2020-01-06 21:01:35 +08:00
补充一句,该方式路由器无 ipv6 地址,即 padavan 地图那里看不到 ipv6.
 |
1
ziseyinzi 2020-01-05 22:28:52 +08:00 via Android
光猫拨号的话,相当于二级路由了,需要配置 ipv6 中继
|
 |
3
xxq2112 2020-01-05 23:19:41 +08:00 via iPhone
把”启用 LAN DHCPv6 服务器”选项改成”Stateless & Stateful” 看看?
|
|
4
xxq2112 2020-01-05 23:20:50 +08:00 via iPhone
不然光猫改桥接,路由器直接拨号?
|
 |
5
panwork 2020-01-05 23:20:51 +08:00
看运营商有没有下发 IPV6 前缀,你看下设备能不能获取到前缀,不然是没办法让内网所有设备都有公网得 IPV6 地址的。
还有一种方案是内网设备全部用局域网的 IPV6 地址,然后用 NAT6 做转换,类似现在 IPV4 的 NAT 一样。 |
 |
6
lxxself OP @panwork 
|
 |
8
v2vTZ 2020-01-05 23:54:16 +08:00
我是路由拨号..也不知道怎么使用 ipv6 访问局域网里的设备.蹲一下
|
 |
9
cyyself 2020-01-06 00:33:21 +08:00
把路由器的 IPv6 改成穿透模式( Pass-through )
|
 |
10
zro 2020-01-06 01:03:00 +08:00
|
 |
11
dream7758522 2020-01-06 01:22:27 +08:00 via iPhone
我是没搞定,二级路由直接当交换机使用了
|
|
12
cyyself 2020-01-06 02:14:23 +08:00 via iPhone  1
@zro 但是光猫作为一级路由不方便配置继续 DHCP-PD 下发。如果一级路由是 OpenWRT 啥的就好搞。Pandora 没有 v6 地址可以自己手动在 br-lan 上面加个 IPv6 自动配置就可以。
|
 |
13
Xww 2020-01-06 02:52:24 +08:00 via Android
可以尝试刷 hiboy 的 padavan 固件,自带 napt66,开启就可以转发 v6 了,不过是 NAT,具体恩山论坛找找
|
 |
14
tankren 2020-01-06 08:52:13 +08:00
题外话,你防火墙搞好了吗?
|
 |
15
chaosjohn 2020-01-06 11:10:37 +08:00
ipv6 链接类型里,看看有没有 passthrough,有的话选择这个
我的是梅林固件,选择之后网速很慢,关了 NAT 硬件加速就恢复了 老毛子固件不清楚 passthrough 与 NAT 硬件加速是否冲突 |
|
16
lxxself OP @chaosjohn 没看到,只有这几个选项
|
 |
18
wazon 2020-01-06 12:15:06 +08:00 1
考虑到家宽 IPv6 一般也是动态的,一般有三类解决方案:
1. 光猫改为桥接,用路由器进行 PPPoE 拨号 2. 配置光猫( IPv6 前缀管理)向下级路由分发前缀(仅部分光猫支持) 3. 路由器设为穿透模式( Passthrough ),由光猫接管 IPv6 的分配(梅林、网件等部分固件支持) 如果不觉得折腾麻烦的话,网上也能找到用 6relayd、ip6tables 等实现中继、穿透的方案。 |
|
20
chaosjohn 2020-01-06 13:57:29 +08:00
|
|
21
lxxself OP @chaosjohn 方案一不能,因为拿不到光猫密码。。。所以基于我的截图配置,请问下,光猫、路由器两端我分别应该如何设置,或者说要做什么操作(三是不是要刷其他固件),才能准确的检验方案二三是否可用?目前能修改的地方就是 [光猫 IPV6 设置] [路由器 IPV6 设置]
|
|
23
chaosjohn 2020-01-06 20:52:10 +08:00
@lxxself
原生方案就可能无解了,原生方案就 3 种 1. 路由器拨号,IPv6 设置里选用 native 自动就分配到 ip,包括子设备; 2. 光猫拨号,光猫需要支持 PD(应该是 Prefix delivery,前缀分发), 这样路由器选用 native 也能从光猫获取到 ip,包括子设备; 3. 光猫拨号,光猫不支持 PD,但路由器 IPv6 能设置为 Passthrogh,也能直接从光猫获取到 ip,包括子设备; @tankren 讲的 SLAAC,是另外一回事,即地址分配协议,有 SLAAC 和 DHCPv6,推荐选用 SLAAC,因为子设备如果是 android 设备,是只支持 SLAAC 的(术语可能有不准,如有纠正望指出),选用 DHCPv6 则分配不到 ip。我移动光猫开启 IPv6 后,默认就是 SLAAC 被选中。 对于你的情况,解决方式有 3 种: 1. 光猫超级密码是可以跟宽带师傅磨一下磨到的。有人说给点好处套套近乎可以,我是直接投诉 10086 反馈光猫拨号后网络质量变差( switch 检测 NAT 类型差)后,安排宽带师傅上门改桥接模式,结果宽带师傅也不会改桥接,就把超级密码留给我了。 2. 换个能支持 Passthrough 的路由器,能上梅林固件的肯定支持(嫌麻烦直接咸鱼或转转买人家刷好梅林的路由器),或者找找添加了 passthrough 支持的固件刷上你现在的路由器。 3. 考虑 18 楼末尾的“如果不觉得折腾麻烦的话,网上也能找到用 6relayd、ip6tables 等实现中继、穿透的方案。”,这个没试过,不作评论。 |
|
24
chaosjohn 2020-01-06 20:55:23 +08:00
@chaosjohn 纠正自己的 23 楼,PD 是 Prefix Delegation,不是 Prefix delivery
|
|
30
chaosjohn 2020-01-06 21:42:55 +08:00
@lxxself 我后来仔细看了你的第 3 张图,里面显示光猫支持 PrefixDelegation(图顶部),然后你的倒数第 2 张图,显示你路由器是 native 方式。
|
|
31
lxxself OP @chaosjohn 嗯,我试了下,就只是光猫和路由 ipv6 配置,不配置那些代码,那么路由器有 ipv6 地址( 240e:390:e58:9d30:xxxx:xxxx:xxxx:2530 ),内网设备无。所以看样子还是得写那几行代码。
然后另一个问题发现外部好像 ping 不到内网的 ipv6 地址,这正常么。分配给光猫的地址是 ping 的通的。 上面当路由器有 ipv6 的情况这地址还像是个 ipv6,但如果改成内网有地址的情况内网的 ipv6 就是( 240e:390:e58:9d30::2 )这种更 ping 不通。 |
|
32
lxxself OP @lxxself 现在内网 ip 正常了,不过外网 ping 不通过还在。然后就又在思考辛辛苦苦整好了 ipv6 有啥好玩的🤦♂️
|
 |
33
flynaj 2020-01-07 01:50:51 +08:00 via Android
要么桥接路由器拨号,要么光猫拨号,路由器当 AP,你这样二级路由穿透问题多多,性能还不好
|
|
37
chaosjohn 2020-01-07 10:40:28 +08:00
@tankren 没其他的意思哦,我是指你提及 SLAAC,对解决他当时的状况和问题,应该没啥帮助(看你会玩 pfsense,应该是枚大佬)
|
|
38
chaosjohn 2020-01-07 10:42:30 +08:00
@lxxself
外网 ping 不通,先检查下 IPv6 防火墙,是否允许 ICMP 包从 WAN 进入;其次,如果防火墙允许 ICMP 包还是 ping 不通的话,就是玄学了。。。我家里的设备,有时是所有设备都无法从外部访问,有时是部分设备可以部分不可以,有时是全部设备都可以访问。。。 “然后就又在思考辛辛苦苦整好了 ipv6 有啥好玩的”-> 1. 家里搞个 NAS,外网访问,可以把上传带宽跑满,我家是移动 300M 下行 100M 上行,我从公司访问家里的 NAS 拖文件,10MB/s 爽得。另外我的电信 4G 是分配 IPv6 的,直接 Samba 连接家里 NAS 看电影,10G 大小的电影,播放过程中无缓冲菊花;我的移动 4G 和联通 4G 都没分配 IPv6,遗憾。坐标:江苏无锡 2. 远程回家打游戏,IPv6 环境下远程,延迟短带宽大 3. 买摄像头自建监控,比各种云摄像头安全多了(搞不好就上 91 了 hahaha) Attention:IPv6 的 DDNS 要搞起来,不仅要考虑 IP 会变,而且 IPv6 地址那么长那么难记好难用的 |
|
39
lxxself OP @chaosjohn 可以可以,不过另一个问题就是在外面的访问端也要是有 ipv6 才行吧。目前我看除了使用流量基本有 ipv6,其他网络环境未必一定有 ipv6。我先研究研究外部访问问题
|
|
40
tankren 2020-01-07 12:33:46 +08:00
@chaosjohn 不是大佬啊 喜欢折腾而已 我看到玩 ipv6 的都会提醒一下防火墙要配置 因为我看很多人只注重便利不注意安全
|
 |
42
wangzhengbo 2020-03-09 12:36:42 +08:00 via Android
@chaosjohn 这么多东西暴露公网,如何做好安全工作?
|
Select Language