2021年已经尾声了,ipv6已经越来越普及,现在的家庭宽带拨号普遍都支持ipv4和ipv6双协议,也就是只要你有支持ipv6的路由器,你家庭的设备就都能拥有一个ipv6公网地址,不过有些家庭可能会有多个路由器,如何做到让每个路由器都能为设备分配ipv6公网地址也就成了一个问题。作为拨号的一级路由,获取ipv6地址然后开启dhcpv6,下面的设备都能获取到ipv6公网地址,到了二级路由就有些麻烦了,理论上会有以下几种方式开启二级路由下的ipv6:
1、由于ipv6是通过pd划分子网,只要地址段够用,二级、三级都可以一直分下去,而且是自动的,由于对ipv6这个协议掌握不深,这种方式没有研究,但是理论上来说这种方式才是正确开启ipv6的方式。
2、把路由当成交换机使用,放弃路由器的wan口,这种方式相当于把二级路由干掉了,直接把所有设备放在一级路由下面,是最直接的方式,可对我来说,二级路由下已经有很多设备绑定了mac地址,在局域网上提供服务,如果把二级路由换成交换机,我所有的机器都要修改ip,所以我放弃了这种方式。
3、还有一种方式是开启二级路由下的ipv6中继,至于ipv4还是使用之前的那一套nat不变,两者互不影响,这样打通后,所有二级路由下的设备都支持双协议,相当完美。
下面就是正确开启openwrt ipv6中继的方式,首先我的硬件环境是,斐讯k3,我的openwrt是恩山大神的固件,一直在更新中,已经很完善了,设备软硬件信息如下:
一、首先确认下openwrt的接口,我这边有两个接口,一个是lan口,还有一个wan口,为什么是两个呢,因为wan和wan6其实是同一个接口,只不过为了方便配置,分成了两个逻辑接口,也正因为这样分了,才更有利于ipv4和ipv6分开配置。
二、选择WAN6接口,协议设置为dhcpv6客户端,这里配置这个客户端就是为了使(wan wan6) 口能够自动获取到一级路由分配的ipv6地址,从而是ipv6的流量可以流向(wan wan6)口。
三、接着点开wan口,协议配置成静态地址,填写你wan口需要配置的ipv4信息,为什么要配置静态的?因为如果不配置静态,下面图中的dhcp的ipv6设置不出现,当然如果ssh连接后命令下配置,这边就不需要配成静态的,但是我觉得做路由器配置能在图形化上配置就应该在图形化上配置,这样可以规避一些配错修正问题。
下面ipv6设置全部选择中继模式,wan口的中继模式配置的意思是可以让这个wan口继承一级路由的ipv6地址分配功能,从来进一步往lan口分发这种能力。
四、切换到lan口,协议配置成静态,ipv4同样按需配置,由于进入了lan口,它和wan就不能在同一个网段,所以这里是ipv4的常规配置,按需配置即可,配置静态也是因为下面能够出现ipv6设置选项。
在ipv6设置同样全部选择中继模式,配置完成后,lan口也就继承了wan口分发过来的ipv6分配能力,这样lan下面的设备就能像一级路由下的设备一样获取ipv6地址了。
五、最后一步最关键,因为图形化配置上没有这个配置项,所以需要在命令下配置,通过ssh连接工具连到路由器,我是mac,所以就使用mac自带的终端了,如果是windows,可以使用windows的power shell终端,连接路由器。
在/etc/config/dhcp文件中查找到wan口配置,在下面加一行 option master '1',只有配置了这一行,前面的ipv6中继能力才能生效。
退出命令窗口,进入路由器下面的随便一个接口点击保存&应用,上面的改动就生效了。
最后查看电脑获取到的公网ipv6吧,windows电脑去网络适配器下查看。
进入http://www.test-ipv6.com/测试下ipv6,结果没有意外,而且很稳定。
另外有人说每个设备获取到公网ipv6很不安全,所以还是采用了ipv6nat,如果有这种想法,你为什么还要用ipv6呢?ipv6不就是为了不再使用累赘的nat技术而诞生的吗?担心安全问题,那也是多虑了。
首先从ip扫描上来看,一个64位前缀下的主机,黑客使用普通电脑扫50万年才能扫完,你的公网ipv6地址只是大海中的一粒水珠,或许连水珠都算不上。
其次,ipv6有安全的溯源和加密机制,ipsec 、esp等安全协议是ipv4不具备的,我们只要去彻底了解ipv6就不怕被黑。
再次,防火墙不是摆设,配置严格的入栈策略永远是防止黑客入侵的最佳手段。
详细的ipv6安全防护可以见我这片文章:家庭ipv6的安全和防护(路由器配置ACL策略)
通俗易懂,文章写得很好。
按上面的方法成功让二级路由下的设备获取到了 ipv6 地址
感谢,设置成功,终于有一个靠谱的教程了
感谢全网终于找到一个能用的了
tai
可以描述一下,你的一二级路由器的设置吗?
可以描述一下,你的一二级路由器的设置吗?
点赞
感谢分享,设置成功
作者我爱你!!!
这种配置方法有测试网站提示使用了ipv6隧道:https://testipv6.cn/
你的公网 IPv4 地址是 61.1******
(CHINANET-BACKBONE No.31,Jin-rong Street, CN)
你的公网 IPv6 地址是 2001:250:***********
(CNGI-CERNET2-AS-AP China Next Generation Internet CERNET2, CN)
你已接入 IPv6,因此我们增加了一个标签页,显示你能否访问其他 IPv6 网站。[更多信息]
你已经有 IPv6 地址了,但你的浏览器不太愿意用,这一点比较令人担心。 [更多信息]
你正在使用 IPv4 或 IPv6 隧道。 如果你使用了 VPN,则此 VPN 只对一套协议起作用。
本站的 HTTPS 功能正在开放测试。 [更多信息]
你的 DNS 服务器(可能由运营商提供)已经接入 IPv6 互联网了。
请问一下我的路由是dhcp方式上网的,ipv6要怎样设置?我参考本文设置完也有240开头的v6地址,可在test上测试是0分。。无法使用
ssh进路由器 用命令行设置 具体操作去网上搜
靠谱的教程👍🏻。话说起来,我看有的教程里用的openwrt,虽然同样是openwrt 但dhcpv6模式图形界面里居然是可以设置ipv6中继的,图形界面也可以直接设置master,不知道他们是不是编译的时候加了啥东西😂
option master ‘1’ 会导致端口转发失效
你这个引号有问题
确实端口转发失败了,驴没法HighID
终于成功了,全网最靠谱的一个,谢谢
太感谢了!我和你一样,wan口没有ipv6-pd,作为出租房又不能改桥接,最后用老哥方法成功获得ipv6地址,太感谢了!
二级路由的意思是将家里的路由器插到光猫上是吗,不然怎么没看到配置中继的wifi名称和密码呢。
牛逼!!!!!!!!
十分感谢,我用WiFi中继光猫耶成功分配到ipv6了!
十分感谢!!!!我折腾了两个月ipv6在这里终于搞定了,之前看别人的教程ipv6中继教程一直没成功,本来都想开始折腾nat6了,但是今天在你这一下子就搞定了
我的二级op的wan6口只有一个前缀为64的ipv6,这样即使中继,下面设备也无法是用ipv6;我试了下别的主路由,必须让二级op获取和楼主一样有128前缀的ipv6,二级下面的设备才能正常使用ipv6!
这是为什么啊?有什么办法解决吗?
我是光猫拨号,为了在同一网段要把二级路由做交换机使用,能不能给个设置教程啊。
光猫拨号一样的,openwrt中继还是一样的设置
二级路由器直接桥接模式,wan口接一级路由lan口。是不是不需要设置什么,ipv6地址都是一级路由自动下发的?
先前买了了rax3000m,没刷机设置桥接能用ipv6,但是安卓的地址经常消失。直接接一级路由的padavan无线也是如此,原来没主要到这个现象。准备对rax3000m刷机,原厂的听说wifi不行。
桥接模式就相当于交换机,什么都不需要做
那安卓手机ipv6地址消失是手机版本问题,还是路由器ipv6广播有问题?谢谢
路由器问题的可能性大一点,android手机再差获取ipv6地址还是可以的。除非刷机玩坏了。
请问一下,wan和wan6物理设置的接口选哪个啊
碰到的唯一可用的,而且非常详细细致,我只能说小母牛进牛棚——牛比到家了!!!!!!
实测可用,做二级路由,下挂的设备都分配到ipv6地址
如果测试网站给了ipv6地址但是得分0
是因为软路由默认过滤了ipv6的DNS,DHCP/DNS界面内找到高级设置,过滤 IPv6 AAAA 记录,取消勾选即可