老毛子padavan的IPV6设置教程

董***

随着IPV4的耗尽、IPV6的普及，越来越感觉到v6的重要性了，怎奈吾乃外行小白一枚，不会弄，上网一顿恶补，经历了n次失败后终于达到了我的要求，陆续分享给大家，老鸟请飞过。





一、获取IPv6地址网关的设置
      1、网关桥接的方法
           用超级密码nE7jA%5m登录天翼网关，如下设置
           


       2、用天翼网关拨号的设置方法。
         




二、获取IPv6地址路由器的设置
     1、如果桥接网关，那么路由器如下设置
        


      2、如果网关拨号，那么路由器相当于二级路由须如下设置（此种方法二级路由器本身可以获取v6地址，但其下的终端不能获取v6）
      


三、如何确定自己是否连接了v6网络
      如出现如下图的240e开头的v6地址既已经连接了v6网络，电信的是240e，其他网络运营商可能不一样，应该也是240开头的，但如果是fe80开头的就是失败了。也可以用v6网站测试.
      网址：http://speed.neu6.edu.cn               https://www.test-ipv6.com/
      

四、如何远程web登录获取v6地址的路由器？
      路由器获取到v6地址之后，从外网web登录路由器管理界面格式如下。
      http://[240e:340:2411:49aa:94d4:f8db:XXXX:XXXX]
      路由器WAN和LAN端口各有一个v6地址，任意一个地址都可以。
      注意要点1、路由器防火墙必须打开80端口，ssh命令如下
                    ip6tables -A INPUT -p tcp --dport 80 -j ACCEPT
                    ip6tables -A OUTPUT -p tcp --sport 80 -j ACCEPT
                    如果用https访问还需要打开443端口
                    ip6tables -A INPUT -p tcp --dport 443 -j ACCEPT
                    ip6tables -A OUTPUT -p tcp --sport 443 -j ACCEPT

                    也可以加入开机启动脚本，免得每次开机都需要ssh进去敲命令。
                    
                         如果还需要放行路由器下面终端的v6所有端口比如二级、三级路由干脆这样
                         ip6tables -F
                         ip6tables -X
                         ip6tables -P INPUT ACCEPT
                         ip6tables -P OUTPUT ACCEPT
                         ip6tables -P FORWARD ACCEPT
                        
        注意要点2、登录路由器的终端必须已经获取了v6地址，可以手机关闭WiFi，使用流量进行测试。


五、v4是大内网，已经获取到v6了如何实现ddns。
      v6地址断线重播后可能会改变，怎样才能固定呢，估计只有ddns了。
      我用的是dynv6.com，非常好用。
      注册完之后会得到一个二级域名和token令牌，将dynv6.sh文件sftp上传到路由器的/etc/storage/script文件夹下面，设置权限777。
       然后添加联网同步脚本，红色XX部分换成你自己的token和域名。
       # 联网后同步ipv6 DDNS
       token=XXXXXXXX  /etc/storage/script/dynv6.sh  XXXXXX.dynv6.net

      
       注意要点：注册dynv6.com必须上踢仔，必须上踢仔，必须上踢仔，必须上踢仔，必须上踢仔，否则邮箱认证通不过。     dynv6.sh文件

六、二级路由下的设备如何获取v6地址
      1、IPv6 NAT
           
          启用napt66(重启后生效)，按上图进行IPv6内网设置，IPv6内网地址可以仅填成光猫下发ipv6地址前两段，比如1234:5678::，
         优点：二级路由器和下面的终端都能获取v6地址
         缺点：此种方式是nat模式，二级路由和其下的终端公用一个v6地址，这违背了ipv6的初衷，而且，网络不是很稳定，有时候掉速很明显。
      2、IPv6 穿透
          将路由器的WAN口、LAN口以及WiFi桥接起来，所有的一级路由下发的v6地址通过桥直接分配给二级下面的终端，而v4地址走nat模式
          说人话就是二级路由对ipv4是路由器。对于ipv6就是一个交换机。
         方法：控制台输入ifconfig，查看是哪个接口获取了v6地址。
         
         如上图，我的获取v6地址的网口是eth3
        那么命令这样写，其中红色字体部分根据你自己的情况改动
        modprobe ip6table_mangle
        ebtables -t broute -A BROUTING -p ! ipv6 -j DROP -i eth3
        brctl addif br0 eth3
         也可以把配置命令加入到路由器开机启动脚本中， 高级设置 –> 自定义设置–> 脚本 –> 在路由器启动后执行 最后加入以下命令
         
       注意要点：不需要启用napt66，不需要启用napt66，不需要启用napt66
        桥接后下级终端可以获取原生v6地址，但是路由器本身没有v6地址，蛋痛。据说通过命令可以使路由器获得v6地址，可惜我等小白是无能为力，希望哪位大神指点以下，如能成功估计这是最完美的获取v6地址的方式了。
        键入的三条命令顺序不能颠倒。
    3、中继模式         a、开启opt环境首先要在老毛子的管理后台开启 opt 环境，设置路径在“扩展功能”-“配置扩展功能”-“opt环境”，启用 opt 自动更新、启用扩展脚本自动更新、打开 opt 强制安装、opt 安装模式选择“自动选择:SD→U盘→内存”。打开之后在 log 中会有安装的过程，出现类似【opt】: opt 挂载正常：tmpfs的日志说明 opt 环境已经安装成功。
        b、wan设置        

        c、用 ssh 工具连接到路由器，运行以下命令：
             opkg update
             opkg install 6relayd

             安装好之后再输入以下命令来运行 6relayd
             6relayd -d -A eth3 br0

这里的 eth3 就是 WAN 网口的网卡名，可用 ifconfig 命令来查看，一般不用更改。
运行之后连接到路由器的设备也能获取到 IPv6 地址并访问 IPv6 资源。
不过呢，一旦重启之后 Opt 环境就重新配置了，6relayd 也就没了。所以每次重启都要重新安装并运行 6relayd，很是麻烦。如果你想每次开机都自动配置 6relayd 的话就看下一步。

         d、开机自动安装并配置 6relayd 脚本
下面给出脚本，粘贴到“高级设置”-“自定义设置”-“脚本”-“在路由器启动之后执行”中最后即可实现开机自动安装配置 6relayd。


# 在路由器启动之后执行6relayd

export PATH='/etc/storage/bin:/tmp/script:/etc/storage/script:/opt/usr/sbin:/opt/usr/bin:/opt/sbin:/opt/bin:/usr/local/sbin:/usr/sbin:/usr/bin:/sbin:/bin'
export LD_LIBRARY_PATH=/lib:/opt/lib
while ! [ -x "`which opkg`" ]
do
        logger -t "【6relayd】" "Waitting opt install"     
        sleep 3
done
while ! [ -x "`which 6relayd`" ]
do
        logger -t "【6relayd】" "6relayd not found,begin to install it"
        opkg update
        opkg install 6relayd
done
logger -t "【6relayd】" "6relayd has been installed"
6relayd -d -A eth3 br0
logger -t "【6relayd】" "6relayd start"
优点：不管是二级路由器还是下面的终端都能获取原生v6地址。
缺点：不稳定，有时候显示有v6地址，事实上打不开v6网站，再次断开网络重连后恢复正常。

七、纯IPV6模式下搭建威辟蒽v+p+n服务
      有了ddns，当然少不了威辟蒽v+p+n，padavan自带的欧鹏virtual**支持v6，设置如下。
      
       然后添加账户，生成证书。经过漫长的等待，生成证书完毕后将证书导出。用记事本打开，进行如下修改。
client
dev tun
proto tcp6-client
remote ******.dynv6.net 1194
resolv-retry infinite
;float
auth-user-pass
nobind
persist-key
persist-tun
auth SHA1
cipher BF-CBC
compress lzo
nice 0
verb 3
mute 10
;ns-cert-type server
<ca>
-----BEGIN CERTIFICATE-----
        第一段红色字体部分改为你的ddns，第二段为加入的内容。
        将保存后的client.ovirtual**导入手机，手机安装openvirtual**客户端，导入证书，然后填入用户名和密码，OK
        
         注意要点：1、证书需要从“客户端账号”的那里导出，而不是“openvirtual**证书和密钥”那里导出，如下图。
                         2、导出的证书remote 一段后面是v6地址，可以先不要改成ddns，先试一下能不能连接成功，如果能了再换成自己的ddns。                         3、连接virtual**的手机必须在v6网络环境下。
        

v+p+n客户端下载   https://cloud.189.cn/t/U7n2mm6nyAfy (访问码:9lka)

sgrc***

光猫选上NPTv6会不会又一层nat转换？

kkddc***

我的也是电信，没那么麻烦，光猫直接开桥接，ip模式选ipv4/ipv6，路由和你设置一样就成了。
远程管理我用的是wan联网变动时微信推送，改点代码让设备列表显示下游设备ipv6就OK了。

让子***

我光猫桥接，已经勾选ipv6了，然后红米ax6启用，选择native模式，但是无法获取倒地址，测试ipv6也不通，是哪儿的问题？

hjy***

学习下，看看我这个华为荣耀pro可以不

董***

让子弹飞 发表于 2021-4-27 15:21
我光猫桥接，已经勾选ipv6了，然后红米ax6启用，选择native模式，但是无法获取倒地址，测试ipv6也不通，是 ...

先确定一下网络运营商是不是支持v6，如果支持光猫里面新建一条连接试试。

mai***

多谢分享，目前用的每步的ddns

董***

kkddcclloo 发表于 2021-4-27 12:57
我的也是电信，没那么麻烦，光猫直接开桥接，ip模式选ipv4/ipv6，路由和你设置一样就成了。
远程管理我用 ...

你好，怎样才能显示接入终端的ipv6地址呢？

joke***

谢谢大家啦

kkddc***

第一步，改桥接，ip模式选两个


第二步，关掉dhcp


路由器按楼主的设置就可以得到ipv6了。


得到下游设备ipv6的命令:ip -6 neighbor show |  sed -n 's/.dev* \([0-9a-f:]\+\).*/\2/p' |  grep -v fe80::
上面是写了个脚本得到下游设备ipv6并替换了/tmp/static_ip.inf
然后把服务器ipv6推送到微信，路由设置远程访问http并在防火墙打开对应端口就可以远程管理了
我测试了下，下游设备也可远程管理，比如连接到电脑的远程桌面。
总之有了ipv6，可以放弃内网穿透之类的东东。

学***

回复看看看看

梅川***

上了v6会不会有些网站图片开不了啥的

梅川***

光猫改桥接后,IPTV还能看吗?机顶盒接路由还是光猫?

董***

梅川酷子 发表于 2021-4-28 14:19
光猫改桥接后,IPTV还能看吗?机顶盒接路由还是光猫?

可以，接哪个都可以，具体设置你搜一下。
河北电信组播IPTV利用灯大老毛子padavan固件转发至各设备成功 - iptv信源、网络视频直播ip资源、直播代码 - 恩山无线论坛 - Powered by Discuz! (right.com.cn)

董***

kkddcclloo 发表于 2021-4-28 06:48
第一步，改桥接，ip模式选两个

资质驽钝，搞了一中午没有成功，   求放出脚本，谢谢！！！