OpenWrt路由器电信宽带二级路由获得IPV6的方式(20211025)

xe***

OpenWrt路由器电信宽带二级路由获得IPV6的方式

看见网上资料很杂，算是一个归纳总结
先给方案
我的网络拓扑图很简单
电信光猫（拨号）-》OpenWrt软路由（DHCP）-》K2P（AP）

电信光猫配置(光猫管理页面如果没有该配置，用超级管理员权限登陆管理页面)




OpenWrt配置
/etc/config/networkconfig
globals 'globals'
        option ula_prefix 'ddea:7cf9:3539::/48'
        option packet_steering '1'

/etc/config/mwan3
config policy 'balanced'
        list use_member 'wan_m1_w3'
        option last_resort 'default' #默认使用使用主路由表

/etc/config/dhcp
config dhcp 'lan'
        option interface 'lan'
        option start '100'
        option limit '150'
        option leasetime '12h'
        list dhcp_option '6,192.168.53.1'
        option dhcpv6 'server'
        option ndp 'hybrid'
        option ra 'hybrid'
        option ra_default '1'
        option ra_management '0'
        option ra_slaac '1'
        list ra_flags 'managed-config'
        list ra_flags 'other-config'

config dhcp 'wan'
        option interface 'wan'
        option ignore '1'

config dhcp 'wan6'
        option interface 'wan'
        option ra 'hybrid'
        option dhcpv6 'hybrid'
        option ndp 'hybrid'
        option master '1'

问题1.为什么电信光猫后面接路由器，该路由器无法获得公网IP地址
因为光猫获得的IPV6地址是/64的(强制的，不让你改)，这样根据IPV6协议，后面的设备无法再次分配子网，自然路由器也就无法获得公网IPV6地址了
网上很多都采用光猫桥接模式，使用二级路由直接拨号接入光猫子网，如果动手能力强，这种方法也可行

问题2：光猫配置原理
实际是使用了IPV6的中继（NAT）模式，即关闭光猫的dhcpv6服务，后面的二级路由器及连接在上面的设备用光猫所在的子网。

问题3：路由器配置原理
1.路由器的dhcpv6和wan6配置成中继模式
2.路由器的dhcpv6通告服务中把自己的br-lan作为dns服务器（光猫的dhcpv6通告服务被关闭了）
3.路由器的ula_prefix前缀不能为fd（此处改为dd）（禁止本地IPv6单播，防止与光猫所在子网起冲突）

问题4: mwan3配置(如果不是双线拨号或者双线负载,建议关闭)
mwan3是双线管理策略,比如同时拉了两根宽带一起叠加用,如果不是双线使用,建议关闭
更改路由策略为默认主路由策略,以免无法上网

f252***

只有我看不到图吗

xe***

f2528405 发表于 2021-10-25 19:31
只有我看不到图吗

已经更新图片

cced***

这个配置是自动下发生成的吗

cyj***

怎么弄没看明白

nowan***

照你的设置，可以获取到2开头的IPV6，并且与路由器获取的地址不一样。电脑上显示IPV6的Internet可用，实际上没法用，不能通过IPV6测试。
直连光猫：


连二级路由器：

99***

电信宽带直接打10000号要公网动态IP，完全用不到ipv6。

xe***

nowandthen 发表于 2021-11-3 10:37
照你的设置，可以获取到2开头的IPV6，并且与路由器获取的地址不一样。电脑上显示IPV6的Internet可用，实际 ...

你能获得2开头的地址,就表示你本身已经在IPV6公网上了,把电脑中网卡的ipv4协议去掉,再访问www.qq.com之类的地址测试下
或者用[nslookup www.qq.com]看下能否返回ipv6的解析或者直接电脑上 [ping ipv6默认dns服务器或者网关地址]





最后,不能上网也有可能是宽带供应商做了限制,

或者openwrt没有配置好,比如禁用IPV6解析返回和负载均衡策略之类的没做好
在openwrt里面用[nslookup www.qq.com]看看有没有返回ipv6解析











还得检查后台服务里面有没有做类似的禁止策略

xe***

获得IPV6地址后,还得检查下OpenWrt系统是否开启了IPV6策略
1.在OpenWrt系统中运行[nslookup www.qq.com]看是否有IPV6返回
2.在PC中运行[nslookup www.qq.com]看是否有IPV6返回

如果不一致,要检查OpenWrt二级路由器是否配置正确

nowan***

PC只开IPV6不能上网，打不开www.qq.com。
二级路由器本身可以用IPV6，运行命令如下图：







这个固件没有不解析IPV6的选项，没有使用均衡负载。



会不会是因为，从二级路由器获取到IPV6默认网关就是二级路由器，但不应该这样？

xe***

nowandthen 发表于 2021-11-3 16:15
PC只开IPV6不能上网，打不开www.qq.com。
二级路由器本身可以用IPV6，运行命令如下图：

分别在电脑和路由器ping一下这些nslookup出来的ipv6地址,看看能通不
检查电脑和路由器防护墙设置



ping 2402:4e00....

xe***

nowandthen 发表于 2021-11-3 16:15
PC只开IPV6不能上网，打不开www.qq.com。
二级路由器本身可以用IPV6，运行命令如下图：

你二级路由和PC都已经获得了公网IP,二级路由可以上外网,PC不能
很明显要检查你的二级路由配置
二级路由的dns就是你光猫的dns,这种配置下二级路由和光猫是两个平行的设备,就像是在你光猫的网络上再加了一个光猫(二级路由)

nowan***

谢谢你的热心回复！
可惜不知为何看不了你回复的详情

nowan***

终于可以看到了

PC本来就是优先IPV6，但ping不通。路由器本来就可以ping通IPV6的。


我的理解是，整个网络的IPV6默认网关都应该光猫的默认网关，现在PC的默认网关是二级路由器，但是它并没有启用IPV6的NAT，所以就上不了网。
所以是odhcp传递了错误的信息。又或者就是运营商的限制。

xe***

nowandthen 发表于 2021-11-3 17:46
终于可以看到了

PC本来就是优先IPV6，但ping不通。路由器本来就可以ping通IPV6的。

直接ping地址,不要域名
ping 2402:4e00:1020:1404:0:.....

看截图,ipv6地址在电脑上没有ping通
去路由器再ping一次

或者先在路由器上nslookup域名,然后再ping 地址,通了后,再去电脑ping v6地址
[nslookup www.baidu.com]//此处可以是 www.163.com www.mydrivers.com等
[ping baidu出来的ipv6地址]

理论上你的路由器和电脑都有了外网ipv6地址,应该都可以ping通

路由器现在是中继模式,也就是说,你路由器下面挂的备和路由器上面的光猫以及路由器都在一个子网内(也就是光猫所在的网络),这点你可以从各个设备的ipv6地址前缀可以看到