找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 119269|回复: 189

老毛子padavan的IPV6设置教程

 火... [复制链接]
发表于 2021-4-27 11:48 | 显示全部楼层 |阅读模式
本帖最后由 董海江 于 2021-7-13 18:33 编辑

随着IPV4的耗尽、IPV6的普及,越来越感觉到v6的重要性了,怎奈吾乃外行小白一枚,不会弄,上网一顿恶补,经历了n次失败后终于达到了我的要求,陆续分享给大家,老鸟请飞过。





一、获取IPv6地址网关的设置
      1、网关桥接的方法
           用超级密码nE7jA%5m登录天翼网关,如下设置
           


       2、用天翼网关拨号的设置方法。
         




二、获取IPv6地址路由器的设置
     1、如果桥接网关,那么路由器如下设置
        


      2、如果网关拨号,那么路由器相当于二级路由须如下设置(此种方法二级路由器本身可以获取v6地址,但其下的终端不能获取v6)
      


三、如何确定自己是否连接了v6网络
      如出现如下图的240e开头的v6地址既已经连接了v6网络,电信的是240e,其他网络运营商可能不一样,应该也是240开头的,但如果是fe80开头的就是失败了。也可以用v6网站测试.

      网址:http://speed.neu6.edu.cn               https://www.test-ipv6.com/
      

四、如何远程web登录获取v6地址的路由器?
      路由器获取到v6地址之后,从外网web登录路由器管理界面格式如下。

      http://[240e:340:2411:49aa:94d4:f8db:XXXX:XXXX]
      路由器WAN和LAN端口各有一个v6地址,任意一个地址都可以。
      注意要点1、路由器防火墙必须打开80端口,ssh命令如下
                    ip6tables -A INPUT -p tcp --dport 80 -j ACCEPT
                    ip6tables -A OUTPUT -p tcp --sport 80 -j ACCEPT
                    如果用https访问还需要打开443端口
                    ip6tables -A INPUT -p tcp --dport 443 -j ACCEPT
                    ip6tables -A OUTPUT -p tcp --sport 443 -j ACCEPT

                    也可以加入开机启动脚本,免得每次开机都需要ssh进去敲命令。
                    
                         如果还需要放行路由器下面终端的v6所有端口比如二级、三级路由干脆这样
                         ip6tables -F
                         ip6tables -X
                         ip6tables -P INPUT ACCEPT
                         ip6tables -P OUTPUT ACCEPT
                         ip6tables -P FORWARD ACCEPT
                        
        注意要点2、登录路由器的终端必须已经获取了v6地址,可以手机关闭WiFi,使用流量进行测试。


五、v4是大内网,已经获取到v6了如何实现ddns。
      v6地址断线重播后可能会改变,怎样才能固定呢,估计只有ddns了。
      我用的是dynv6.com,非常好用。
      注册完之后会得到一个二级域名和token令牌,将dynv6.sh文件sftp上传到路由器的/etc/storage/script文件夹下面,设置权限777。
       然后添加联网同步脚本,红色XX部分换成你自己的token和域名。
       # 联网后同步ipv6 DDNS
       token=XXXXXXXX  /etc/storage/script/dynv6.sh  XXXXXX.dynv6.net

      
       注意要点:注册dynv6.com必须上踢仔,必须上踢仔,必须上踢仔,必须上踢仔,必须上踢仔,否则邮箱认证通不过。     dynv6.sh文件

六、二级路由下的设备如何获取v6地址

      1、IPv6 NAT
           
          启用napt66(重启后生效),按上图进行IPv6内网设置,IPv6内网地址可以仅填成光猫下发ipv6地址前两段,比如1234:5678::,

         优点:二级路由器和下面的终端都能获取v6地址
         缺点:此种方式是nat模式,二级路由和其下的终端公用一个v6地址,这违背了ipv6的初衷,而且,网络不是很稳定,有时候掉速很明显。
      2、IPv6 穿透
          将路由器的WAN口、LAN口以及WiFi桥接起来,所有的一级路由下发的v6地址通过桥直接分配给二级下面的终端,而v4地址走nat模式
          说人话就是二级路由对ipv4是路由器。对于ipv6就是一个交换机。
         方法:控制台输入ifconfig,查看是哪个接口获取了v6地址。
         
         如上图,我的获取v6地址的网口是eth3
        那么命令这样写,其中红色字体部分根据你自己的情况改动
        modprobe ip6table_mangle
        ebtables -t broute -A BROUTING -p ! ipv6 -j DROP -i eth3
        brctl addif br0 eth3
         也可以把配置命令加入到路由器开机启动脚本中, 高级设置 –> 自定义设置–> 脚本 –> 在路由器启动后执行 最后加入以下命令
         
       注意要点:不需要启用napt66,不需要启用napt66,不需要启用napt66
        桥接后下级终端可以获取原生v6地址,但是路由器本身没有v6地址,蛋痛。据说通过命令可以使路由器获得v6地址,可惜我等小白是无能为力,希望哪位大神指点以下,如能成功估计这是最完美的获取v6地址的方式了。
        键入的三条命令顺序不能颠倒
    3、中继模式         a、开启opt环境首先要在老毛子的管理后台开启 opt 环境,设置路径在“扩展功能”-“配置扩展功能”-“opt环境”,启用 opt 自动更新、启用扩展脚本自动更新、打开 opt 强制安装、opt 安装模式选择“自动选择:SD→U盘→内存”。打开之后在 log 中会有安装的过程,出现类似【opt】: opt 挂载正常:tmpfs的日志说明 opt 环境已经安装成功。
        b、wan设置        

        c、用 ssh 工具连接到路由器,运行以下命令:
             opkg update
             opkg install 6relayd

             安装好之后再输入以下命令来运行 6relayd
             6relayd -d -A eth3 br0

这里的 eth3 就是 WAN 网口的网卡名,可用 ifconfig 命令来查看,一般不用更改。
运行之后连接到路由器的设备也能获取到 IPv6 地址并访问 IPv6 资源。
不过呢,一旦重启之后 Opt 环境就重新配置了,6relayd 也就没了。所以每次重启都要重新安装并运行 6relayd,很是麻烦。如果你想每次开机都自动配置 6relayd 的话就看下一步。

         d、开机自动安装并配置 6relayd 脚本
下面给出脚本,粘贴到“高级设置”-“自定义设置”-“脚本”-“在路由器启动之后执行”中最后即可实现开机自动安装配置 6relayd。


# 在路由器启动之后执行6relayd


export PATH='/etc/storage/bin:/tmp/script:/etc/storage/script:/opt/usr/sbin:/opt/usr/bin:/opt/sbin:/opt/bin:/usr/local/sbin:/usr/sbin:/usr/bin:/sbin:/bin'
export LD_LIBRARY_PATH=/lib:/opt/lib
while ! [ -x "`which opkg`" ]
do
        logger -t "【6relayd】" "Waitting opt install"     
        sleep 3
done
while ! [ -x "`which 6relayd`" ]
do
        logger -t "【6relayd】" "6relayd not found,begin to install it"
        opkg update
        opkg install 6relayd
done
logger -t "【6relayd】" "6relayd has been installed"
6relayd -d -A eth3 br0
logger -t "【6relayd】" "6relayd start"
优点:不管是二级路由器还是下面的终端都能获取原生v6地址。
缺点:不稳定,有时候显示有v6地址,事实上打不开v6网站,再次断开网络重连后恢复正常。

七、纯IPV6模式下搭建威辟蒽v+p+n服务
      有了ddns,当然少不了威辟蒽v+p+n,padavan自带的欧鹏virtual**支持v6,设置如下。
      
       然后添加账户,生成证书。经过漫长的等待,生成证书完毕后将证书导出。用记事本打开,进行如下修改。
client
dev tun
proto tcp6-client
remote ******.dynv6.net 1194
resolv-retry infinite
;float
auth-user-pass
nobind
persist-key
persist-tun
auth SHA1
cipher BF-CBC
compress lzo
nice 0
verb 3
mute 10
;ns-cert-type server
<ca>
-----BEGIN CERTIFICATE-----
        第一段红色字体部分改为你的ddns,第二段为加入的内容。
        将保存后的client.ovirtual**导入手机,手机安装openvirtual**客户端,导入证书,然后填入用户名和密码,OK
        
         注意要点:1、证书需要从“客户端账号”的那里导出,而不是“openvirtual**证书和密钥”那里导出,如下图。
                         2、导出的证书remote 一段后面是v6地址,可以先不要改成ddns,先试一下能不能连接成功,如果能了再换成自己的ddns。                         3、连接virtual**的手机必须在v6网络环境下。
        


v+p+n客户端下载   https://cloud.189.cn/t/U7n2mm6nyAfy (访问码:9lka)







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

评分

参与人数 12恩山币 +13 收起 理由
a95 + 1 把PADAVAN使用IPV6的各种情况讲的很清楚, ...
tempacc0unt + 1 感谢你的分享,无论怎样,你都是最无私的人.
ddddl + 1 强大的恩山!(以下重复1万次)
tsqwhb + 1 一看就是觉得高端、大气、上档次!.
fcsn_su + 1 你好,久仰卧龙大名,在下凤雏!.
Huan_ + 1 强大的恩山!(以下重复1万次)
a63661312 + 1 您太强了,一直想找这么全面的ipv6教程,非.
ctyfrank + 1 强大的恩山!(以下重复1万次)
1079 + 1 几亿网民,我们俩竟然神奇的在恩山相遇了!来,1分也是分!
baiitg + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
xhl8866 + 2 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
lsq726 + 1 几亿网民,我们俩竟然神奇的在恩山相遇了!来,1分也是分!

查看全部评分

只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
发表于 2021-4-27 11:53 | 显示全部楼层
光猫选上NPTv6会不会又一层nat转换?
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2021-4-27 12:57 | 显示全部楼层
我的也是电信,没那么麻烦,光猫直接开桥接,ip模式选ipv4/ipv6,路由和你设置一样就成了。
远程管理我用的是wan联网变动时微信推送,改点代码让设备列表显示下游设备ipv6就OK了。

点评

你好,请问IPV6变动微信推送怎么弄,谢谢  详情 回复 发表于 2024-3-7 15:09
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2021-4-27 15:21 | 显示全部楼层
我光猫桥接,已经勾选ipv6了,然后红米ax6启用,选择native模式,但是无法获取倒地址,测试ipv6也不通,是哪儿的问题?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2021-4-27 19:57 | 显示全部楼层
思考下,看看我这个华为荣耀pro可以不
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2021-4-27 20:37 | 显示全部楼层
让子弹飞 发表于 2021-4-27 15:21
我光猫桥接,已经勾选ipv6了,然后红米ax6启用,选择native模式,但是无法获取倒地址,测试ipv6也不通,是 ...

先确定一下网络运营商是不是支持v6,如果支持光猫里面新建一条连接试试。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2021-4-27 21:13 | 显示全部楼层
多谢分享,目前用的每步的ddns
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2021-4-27 22:14 | 显示全部楼层
kkddcclloo 发表于 2021-4-27 12:57
我的也是电信,没那么麻烦,光猫直接开桥接,ip模式选ipv4/ipv6,路由和你设置一样就成了。
远程管理我用 ...

你好,怎样才能显示接入终端的ipv6地址呢?
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2021-4-28 03:11 | 显示全部楼层
谢谢大家啦
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2021-4-28 06:48 | 显示全部楼层
本帖最后由 kkddcclloo 于 2021-4-28 06:57 编辑

第一步,改桥接,ip模式选两个


第二步,关掉dhcp


路由器按楼主的设置就可以得到ipv6了。


得到下游设备ipv6的命令:ip -6 neighbor show |  sed -n 's/.dev* \([0-9a-f:]\+\).*/\2/p' |  grep -v fe80::
上面是写了个脚本得到下游设备ipv6并替换了/tmp/static_ip.inf
然后把服务器ipv6推送到微信,路由设置远程访问http并在防火墙打开对应端口就可以远程管理了
我测试了下,下游设备也可远程管理,比如连接到电脑的远程桌面。
总之有了ipv6,可以放弃内网穿透之类的东东。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

求得到下游设备ipv6的脚本的,谢谢。  详情 回复 发表于 2021-8-9 16:40
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2021-4-28 13:30 | 显示全部楼层
回复看看看看
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2021-4-28 14:17 | 显示全部楼层
上了v6会不会有些网站图片开不了啥的
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2021-4-28 14:19 | 显示全部楼层
光猫改桥接后,IPTV还能看吗?机顶盒接路由还是光猫?

点评

机顶盒我是接路由器的  详情 回复 发表于 2023-2-2 14:57
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2021-4-28 14:48 | 显示全部楼层
本帖最后由 董海江 于 2021-4-28 14:54 编辑
梅川酷子 发表于 2021-4-28 14:19
光猫改桥接后,IPTV还能看吗?机顶盒接路由还是光猫?

可以,接哪个都可以,具体设置你搜一下。
河北电信组播IPTV利用灯大老毛子padavan固件转发至各设备成功 - iptv信源、网络视频直播ip资源、直播代码 - 恩山无线论坛 - Powered by Discuz! (right.com.cn)
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2021-4-28 14:57 | 显示全部楼层
kkddcclloo 发表于 2021-4-28 06:48
第一步,改桥接,ip模式选两个

资质驽钝,搞了一中午没有成功,   求放出脚本,谢谢!!!
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-10-11 06:38

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表