超详细K2P+N1下AdGuard、IPV6、低调上网详细配置

ylq***

在论坛注册还是挺长时间了，但一直只是看，基本没有说，有也是仅有的两贴提问贴，这篇帖子算是楼主在论坛里白嫖这么长时间的回报吧！

本文内容稍多，图片也稍多，希望各位多多支持！

文中所涉及固件均为自己编译的，有需要的可以直接拿走：https://github.com/ylqjgm/OpenWrt-Actions

一楼光猫配置
二楼路由配置
三楼AdGuardHome及低调上网


环境介绍


首先说下楼主家里网络状况：

• 移动300M光纤入户，光猫放在一楼车库弱点箱内
• 弱点箱有三条网线分别通向一、二、三楼
• 一楼摆放一台路由器以及IPTV使用
• 二楼一台路由器，房间内外加一台路由器
• 三楼一台路由器以及N1、群晖、GEN8等
• 目前三楼路由器作为主路由，N1作为旁路由，低调上网手动更改网关设置
  

这里给出楼主家的网络拓扑图：



而楼主要实现的目的，就是能够让一、二楼的路由器访问到三楼路由器下的群晖、GEN8等，接下来看楼主配置！

首先说下楼主的接线方式，也许不需要，但我还是啰嗦下吧~

一楼客厅摆放一台华为PRO及IPTV机顶盒，因没有特殊需要，直接使用分线方式进行接线（一条八芯网线，每四芯做一个水晶头，插1、2、3、7，两边对应），分别插在光猫二口（IPTV）和三口（百兆）
二楼客厅摆放一台华为PRO，直接无脑全芯接入光猫四口（百兆），房间内一台K2T，使用无线中继
三楼K2P作为主路由，全芯接入光猫一口（千兆），路由LAN口分别接入N1、交换机

光猫配置

楼主之前使用的是很早的中兴F630，只有两个口，后来更换了一个新的H2-3，当时没有IPV6需求，所以也就这样用着，后来想配置IPV6，但发现H2-3没有办法关闭光猫上IPV6的DHCP，所以只能再次更换一个，这次更换的是HG6543C4（本人在铁通，之前管理不严格，随手扔家里几个全新光猫，所以更换方便）

光猫恢复方法


在说光猫配置之前，先给各位讲下，万一光猫上的配置被自己弄乱了，又记不住怎么办？其他地区的楼主不清楚，但楼主这里是很简单的方式：恢复出厂配置，然后重新注册，所以，为了避免光猫被玩废掉的风险，请在配置之前，一定要记录下自己的LOID，位置在这里：



把这串字符记录下来，万一玩废了，恢复出厂设置后，打开光猫登录界面，点击注册，然后输入LOID注册即可。

光猫桥接配置

光猫更改桥接，就是把拨号这个任务直接从光猫上剥夺，扔给路由器来完成，操作后可以把光猫看作是一个交换机。

将自己的上网通道进行更改，主要是更改连接方式从路由模式更换为桥接模式，这里关于怎么找自己的上网通道，就是最简单的，哪一条带着“INTERNET”基本就是哪一条了。

注意事项：请不要改动其中的“VLAN ID”内容，并请将它记下来，否则可能会无法上网。





接下来再添加绑定，这里楼主使用的是VLAN绑定，这是因为楼主这里拨号必须附带VLAN ID，否则拨号失败，由于楼主K2P连接的是一口，这里肯定也绑定的是LAN1咯



最后将光猫的DHCP功能关闭，否则依然是由光猫来分配IP，那咱要路由器干嘛？

OK，到这里，光猫已经配置完成了，接下来的部分则是在路由器上完成……

ylq***

路由设置

K2P作为主路由，负责拨号和DHCP，IP：192.168.1.2
N1作为旁路由，负责去广告和低调上网，IP：192.168.1.3


主路由设置

刷好固件，登录K2P管理界面，首先要配置“交换机”，否则待会儿无法拨号（楼主这里，不知其他地方是否一样）

注意，我们这里是将“VID 1”的“WAN”更改为“untagged”，将“VID 2”的“WAN”更改为“tagged”，这里的“VID 2”是要对应第一步中光猫的用户侧VLAN ID的。

接下来配置“LAN”口，这里主要是注意几点：

• IP设置为静态IP，与光猫同一网段
• DNS和网关均设置为旁路由IP
• DHCP中开启强制，以及IPV6中的“总是通告默认路由”
• 其余默认
  

WAN口的设置就不截图了，更改为PPPOE，然后填写帐号、密码，其余默认，全部完成后应该就能获取到IPV6了



若还是不能获取到公网IPV6，请检查：

• 自己地区是否支持公网IPV6
• DHCP/DNS中，是否将“禁止解析 IPv6 DNS 记录”的勾去掉
  

旁路由设置

旁路由同样写入EMMC后，登录管理界面，对接口进行配置，首先是“LAN”口，老样子，配置静态IP，DNS和网关填写主路由IP，DHCP关闭，IPV6通告什么的全部关闭。

注意：N1旁路由获取公网IPV6，LAN口一定一定要配置为桥接接口，桥接的是eth0









当LAN口配置完成后，你会发现，N1并没有获取到IPV6地址，或者是没有获取到公网IPV6地址，就因为这个问题，楼主踩了多少坑，重刷了N次机，查找了N多教程，结果都没搞定……

而失败的原因，只是因为N1是单网口，默认只有LAN，没有WAN，而IPV6是从WAN获取，不是从LAN获取………………

要解决这个问题，很简单，咱们创建一个WAN接口就行

这里注意，名字就“WAN”，接口要选择“eth0”，协议不配置就行



创建完成后，防火墙这里选择“WAN”



完成后会发现，依然没有获取到IPV6地址，这是因为咱们还没有配置任何DHCPV6协议的接口，咱们接着创建一个接口

名称“LAN6”，协议为“DHCPv6 客户端”，接口自定义，输入“@lan”



防火墙记得配置为与"LAN"同一防火墙



最后在“DHCP/DNS”中关闭“禁用IPV6解析”，这时再看，已经能够正常获取到公网IPV6了！

IPV6测试结果

ylq***

上面已经将基本的光猫及路由配置完成了，最后的最后，就是将旁路由给用起来，旁路由用来干嘛的？就是在主路由性能不足的情况下，将占用较多资源的东西全扔旁路由处理，这里主要是去广告和低调上网。

由于家人都是玩玩手机，就是刷刷微信，或者看看网络电视，对去广告没有要求，所以楼主在配置时没有考虑过旁路由全局过滤，全局低调，就使用的手动更改网关的形式。

AdGuardHome安装

既然是N1，所以楼主也就选择了使用Docker来安装AdGuard Home，配置的是双AD，一个负责国内，一个负责国外。

本教程以楼主自己编译的固件为演示，所以其中某些路径可能与您所使用的有所区别，请自行查阅后确定更改。

AdGuard Home配置是直接按照 https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=4029104 这篇帖子来进行操作的，懒得看的可以直接参考帖子

首先咱们更改docker的国内镜像地址，加快镜像获取速度

使用SSH登录N1，并执行命令：

1. vi /etc/docker/daemon.json

复制代码

将内容替换为：

1. {
   
2.         "data-root": "/opt/",
   
3.         "log-level": "warn",
   
4.         "registry-mirrors": [
   
5.                 "https://hub-mirror.c.163.com"
   
6.         ]
   
7. }

复制代码

然后重启Docker：

1. /etc/init.d/dockerd restart

复制代码

下载adguardhome镜像：

1. docker pull adguard/adguardhome:arm64-latest

复制代码

创建配置目录：

1. mkdir -p /opt/adguardhome/confdir
   
2. mkdir -p /opt/adguardhome/workdir
   
3. mkdir -p /opt/adguardhome/confdir_gfw
   
4. mkdir -p /opt/adguardhome/workdir_gfw

复制代码

创建国内解析：

1. docker run --name adguardhome -v /opt/adguardhome/workdir:/opt/adguardhome/work -v /opt/adguardhome/confdir:/opt/adguardhome/conf --restart always --net host -d adguard/adguardhome:arm64-latest

复制代码

浏览器打开配置页面：http://旁路由IP:3000
将访问端口，也就是3000更改为8888，DNS监听端口更改为7912，这里配置时没有截图，所以每图片~

接着登录后台，在“设置” —— “常规设置” 中配置下日志记录时间，尽量小一点，否则容易将N1塞满出现问题



接下来最重要的DNS配置，“设置” —— “DNS 设置”，“上游 DNS 服务器” 里填写自己最快的几个DNS地址，最好是能支持IPV6解析的，否则IPV6无法解析也无法，这里楼主是填写了本地运营商给的DNS以及阿里和腾讯的，同时在下面的“并行请求”和“最快的IP地址”中选择一项，楼主使用“并行请求”，因为使用下来这个更快。



“Bootstrap DNS 服务器” 填写 “127.0.0.1:7912”，也就是国内解析 AdGuard Home 的监听地址和端口



OK，接下来返回SSH中，创建第二个AD，用来解析国外：

1. docker run --name adguardhome_gfw -v /opt/adguardhome/workdir_gfw:/opt/adguardhome/work -v /opt/adguardhome/confdir_gfw:/opt/adguardhome/conf --restart always --net host -d adguard/adguardhome:arm64-latest

复制代码

同样打开浏览器访问：http://旁路由IP:3000
配置WEB端口为9999，监听端口为7913，常规设置与国内AD一样，DNS设置中，上游服务器使用国外DNS地址，建议1.1.1.1和8.8.8.8，"Bootstrap DNS 服务器"同样设置自身“127.0.0.1:7913”，也是同样的勾选“并行请求”

这里国内外解析配置完了，还差广告过滤，分别打开国内外AD管理界面，在“过滤器” —— “DNS封锁清单“中配置着几条过滤规则：

AdAway, https://adaway.org/hosts.txt
乘风视频, https://gitee.com/xinggsf/Adblock-Rule/raw/master/mv.txt
乘风广告, https://gitee.com/xinggsf/Adblock-Rule/raw/master/rule.txt
My AdFilters, https://gitee.com/halflife/list/raw/master/ad.txt
CJX's uBlock list, https://gitee.com/cjx82630/cjxlist/raw/master/cjx-ublock.txt
EasyPrivacy, https://easylist-downloads.adblockplus.org/easyprivacy.txt
I don't care about cookies, https://www.i-dont-care-about-cookies.eu/abp/

低调上网配置

咱们需要回到N1的OP管理界面，对低调上网进行配置，让其能够根据国内外IP进行分别解析，这里楼主使用的是打倒美帝，只需要在这里进行下配置即可



最后说下，可能有的朋友配置完成后会发现V2无法连接，也就是低调无法使用，请检查自己的V2是否为4.28.2及以上版本，如果是，建议直接升级为4.29.0，并且服务器及客户端两边都升级，完了就OK了，若无法升级，请修改”AlertID“为大于0的数字

avon***

谢谢楼主分享。

bdzy***

坐等教程，我也恰好是k2p主，n1旁。但是现在有点不太好用。

hn0147***

光猫后面接个路由器后面面的全部AP模式不就行了？

枫叶***

坐等更新，楼主辛苦

ylq***

hn0147258369 发表于 2020-10-3 19:43
光猫后面接个路由器后面面的全部AP模式不就行了？

因为我这里还由一些其他小需求，所以就用的这种方式

24387***

下载下来看看

lum***

查看本帖隐藏内容

min***

咩咩咩咩咩咩咩

xiao***

感谢楼主分享

dud***

看看 ，谢谢分享

xs70***

看看学习一下

clou***

看看楼主怎么实现的