|
|
本帖最后由 CORE2020 于 2023-2-11 21:54 编辑
完美支持v6深造,无需屏蔽DNS解析。避免了软路由小包NAT转发的弊端,不搞花里胡哨的。
效果图:
不需要WAN接口也不需要iptables规则(TP之类的可能还得加上
2.11更新几张现在正在用的设置图:LAN1接的旁路——
若为万兆光猫拨号,性能足够(可能没有全锥形);若路由器为小米官方固件不推荐用路由器拨号,设置过于简陋(收回这话,ssh改配置也行的)。
高优先级路由法的一个缺点是如不使用v6节点,浏览器偶尔有可能会自动回退到主路由作为网关,之后再切换到v6节点的时候需要清空缓存;优点是,下行不会经过旁路。
测试的方法是用花瓣测速,在OP的实时信息里看流量。花瓣优先走v6。
发现个现象:一旦OP的LAN口重启,电脑需要重启刷新优先级,手机只需重连WiFi.
OP能拿到前缀的情况下(主路由可以下发小于64位的前缀),拨号的路由器可以选择关闭RA,只开启DHCPv6。
关闭后到OP里设置一条静态IPv6路由,类型为unicast,目标::/0,网关为拨号NAT路由的内网地址(一般是fe80::1)
我选择OP做DHCP服务器。当然如果拨号路由支持单独设置DHCP的网关,也可以由它负责DHCPv4,完全独立。OP需要重定向53端口DNS查询到本机。
OP需要新建一个接口lan6,DHCPv6客户端,无需设置防火墙(只是为了获取前缀),LEDE选择@lan为别名的设备,OP21.02以上选择br-lan桥接设备,目的是复用接口。
若无法关闭拨号路由的RA,要编辑OP的/etc/config/dhcp,在LAN口加一条选项:option ra_preference 'high'。将OP的RA优先级设置为最高,这样对于所有设备都会选择它作为v6网关,除非OP不可用。
OP的LAN口-DHCP服务器中,RA和DHCPv6设置为服务器模式,NDP代理已禁用。
可以禁用DHCPv6服务,选择完全的无状态。
冷知识:安卓只支持SLAAC无状态配置,苹果和微软系统具有完整支持。
IPv6 RA设置里,默认路由器设置为强制的,启用SLAAC,RA标记只选第二个。
补充一条哈,负责拨号的路由器最好手动设置下DHCPv6分配的DNS,否则Windows要手动设定IPv6 DNS。MacOS和Ubuntu无此问题。
补充:“国货之光”牌(自动替换)路由器可以设置定向的RA和DHCPv6,完美解决此问题,可以做到完全屏蔽拨号路由器的v6地址分配。
搞定。
实测电脑、苹果、安卓都能正常使用。使用kiddin固件可用,LEDE大同小异。主要是RA路由通告的问题。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
评分
-
查看全部评分
|
| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724
本站不良内容举报信箱:68610888@qq.com
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
发表于 2023-1-12 20:21
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
