家庭ipv6前置准备
客户端的运营商支持ipv6
现在宽带一般都开了ipv4+ipv6,但是需要在光猫或者路由器里支持,连接宽带的客户端才能访问ipv6服务。 手机的4g、5g信号都默认有ipv6地址。
主要步骤
- 光猫支持ipv6,并且关闭防火墙
- 路由器支持ipv6。如果想要外网访问,路由器也必须能关闭ipv6防火墙。小米AX系列都行。
- 可选:路由器支持ddns或者旁路由支持ddns,参见ikuai安装和ddns配置
光猫配置
联系运营商客服,要光猫后台(电信192.168.1.1)动态账户密码:如(telecomadmin ZC6G9gCWgE),登陆。 选择:网络-网络连接-连接名称选带INTERNET的,连接模式勾选桥接,IP模式选择“ipv4&ipv6”,DHCP服务使能勾选,然后保存应用
路由器配置
例子1:路由器直连配置
- 首先确认你的路由器原生系统支持ipv6。
- 上网设置-上网设置开启PPPoE拨号,输入宽带账号密码(找电信师傅要,可能会变)
- 上网设置-ipv6网络设置-上网方式选native,关闭防火墙。
例子2:ikuai路由开启ipv6
- 网络设置-IPV6-IPV6设置-外网配置-添加:外网接口选wan口,接入方式选
DHCPv6客户端(动态获取),请求前缀长度选自动,保存。 - 网络设置-IPV6-IPV6设置-内网配置-添加:内网接口选lan(如果有多条lan可以新建多个内网配置),配置类型选自动获取,绑定外网线路选wan口,前缀分配长度选自动,DHCPv6勾选,DHCPv6模式选
无状态+有状态,保存。 - ikuai开启ipv6的ddns,参见ikuai安装和ddns配置。
有ipv6地址却无internet连接如何处理
大概率是国内网络环境导致的,可以在网络设置-ipv6设置-内网配置中,勾选ipv6dns,并添加非电信营业商提供的dns服务器:阿里:2400:3200::1, 谷歌:2001:4860:4860::8888,或者其他公共服务器。
例子3:N1盒子设置
装好openwrt,主要修改 LAN 口,添加一个 LAN6 口(工作在 LAN 口的 DHCPv6 客户端),以及开启 IPv6 DNS解析
- 网络-接口-修改LAN
- 一般配置:
- 基本设置
- 设置ipv4地址(openwrt后台访问地址)
- ipv4子网掩码:255.255.255.0
- ipv4网关:上级路由器本地ip,小米是192.168.31.1
- dns服务器:114.114.114.114、8.8.8.8;如果确定上层路由有dns服务,则填上级路由器本地ip
- 高级设置
- 开机自动运行、使用内置的 IPv6 管理、强制链路,全打开
- 物理设置
- 接口:选eth0(选错了就进不了N1后台了!)
- 桥接接口:关闭(关闭桥接前,请一定选择eth0,不然进不了N1管理界面)
- 基本设置
- DHCP服务器:
- 基本设置:忽略此接口(由路由器分发ip,N1做旁路由)
- IPv6设置:路由通告服务、DHCPv6 服务、NDP 代理,全禁用
- 一般配置:
- 网络-接口-新增接口
- 名称:lan6
- 新接口协议:DHCPv6客户端
- 包括以下接口:自定义接口:@lan
- 提交
- 网络-接口-修改LAN6
- 一般配置:
- 防火墙设置
- 创建/分配防火墙区域:选lan(此时lan应该包括lan和lan6)
- 防火墙设置
- 一般配置:
- 网络-DHCP/DNS
- 服务器设置
- 高级设置
- 禁止解析 IPv6 DNS 记录:取消勾选
- 高级设置
- 服务器设置
配置到这里就结束了,家里设备要连接N1盒子的话需要手动设置ip,并将网关和dns指向N1盒子的ip。如果不想这么麻烦,就把路由器的网关和dns服务器都指向N1盒子的ip,这样所有设备的流量都会经过N1盒子(隐患是,如果N1挂了,那么家里无法上网)。
所有流量走N1(可选)
路由器-网关、dns服务器指向N1盒子,ipv6的DNSV6服务器指向N1盒子的ipv6本地ip(这个 DNSv6 服务器需要设置为 N1 的 IPv6 本地地址,在 N1-网络-接口-IPv6 ULA 前缀可以看到,具体规则为,前缀+1,如前缀为 fd38:3324:7b45::/48,那么 N1 的 IPv6 本地地址就为 fd38:3324:7b45::1,注意不要写后面的网络前缀/48,这就就跟 192.168.1.x 一样的,路由器不得向外转发的。)
重启
依次重启光猫、路由器、N1盒子、家里设备
参考: http://www.360doc.com/content/20/1015/21/7603857_940659270.shtml