关于双软路由开启ipv6的实测心得

luomagogo

最近，该折腾的都折腾过了，实在无趣的情况下，打算把家庭网络开启IPV6功能。


开启IPV6功能的好处：
    1、在没有电视家的情况下，开启IPV6获取IPTV的源，可以流畅观看。（所有网络源，ipv4都不太稳定，也不流畅。IPV6完全不同）
       2、所有IPV6地址，都具有公网属性，可以不用端口，直接访问。（万事总有例外，也有运营商封闭80或者443的，目前江苏无锡电信没问题。有问题的也可以Socat端口转发下IPV6）

本以为这东西很好搞定，相关的视频教程也很多……可是结果把脸打肿那种。也的确满足了我折腾的目的，生生搞了一个礼拜，差点放弃。
总结下原因：针对单爱快或者单openwrt的视频教程很多，但是两者结合的视频也有，但是没用，于是只能拿出我的杀手锏——实践得真知
  

爱快+OpenWrt。

（爱快为主路由，OpenWrt为旁路由）

   在开始之前，我首先要说明下，IPV4和IPV6的区别：（在公网访问的角度）
     IPV4：运营商下发一个公网地址（例：58.220.30.72），由内网路由器的DHCP服务器分配内网地址（例：192.168.1.112）。实现外网和内网衔接的方式是通过端口转发（例：2000）。
     IPV6: 所有内网地址均由运营商提供（例：240e:3a0:1924:1341:bc7e:8f93:3e6f:5312/128），也就是内网所有设备都能直接获取到运营商下发的公网IPV6地址（例：群晖有一个，爱快有一个……）。原则上公网通过设备的IPV6地址，能直接访问，而不需要的端口转发就能解释的通。
   

实操环节：

     1、爱快：IPV4通过ADSL账号进行拨号（猫设置桥接），自动获取到运营商的IPV4地址；在IPV4拨号成功的同时，也就获取到了运营商侧可以上网的认证许可，这时候获取IPV6是直接DHCP获取就行了。

IPV4拨号界面

（我的界面可能与你的不同，我是通过基于VLAN的混合模式，从猫同时获取上网数据和IPTV，实际不论哪种方式拨号，都不会影响IPV6的获取）

IPV6的界面

（注意红圈部分，中继模式）

                1、动态获取IPV6

爱快的IPV6获取方式有三： 2、静态态获取IPV6

                3、中继模式

官方解释总结如下：

  1、在猫桥接的情况下，路由器拨号，这时路由器在IPV6设置中，应该选“动态获取IPV6”

  2、在猫拨号的情况下，路由器自动获取，这时路由器在IPV6设置中，应该选“中继模式”

此时，你是否觉得很简单，按照设置来就行了。我就是卡在这一步。迟迟没有成功

路由器里IPV4选择“拨号”或者“动态获取”都没什么影响。重点在IPV6情况下，上文提到“内网所有设备都能直接获取到运营商下发的公网IPV6地址”，那我的理解就是由运营商那里分配（猫），那DHCP权限就在猫里（实际打开猫设备，ipv6设置里，的确如此,千万别尝试关闭猫里的IPV6，因为这个也是动态的），此时爱快作为主路由，设置“动态获取”没问题，爱快的确能顺畅的得到公网IPV6.可问题是接下去经过主路由下发（爱快DHCP分配）的IPV6地址，比如作为旁路由的OpenWrt等子设备，要么是获取到爱快内部分配的IPV6地址，要么就是获取不到IPV6地址。也就失去了IPV6的公网属性。

爱快（主路由）IPV6中继模式：

  爱快获取运营商（猫）的IPV6采用中继模式，权限交给上一级设备（猫），没有疑问，顺利获得。OK！
  爱快下发猫分配的IPV6地址（IPV6里的DHCP）也采用中继模式。同样的，权限通过主路由（爱快）交给上一级设备（猫），有没有让子设备真正获取到纯正的公网IPV6地址，我们接下去进入OpenWrt设置环节

OpenWrt设置环节：

打开OpenWrt——网络——接口——增加一个IPV6的接口

新建一个IPV6的接口，名字自定义，协议一定要DHCP v6

内置IPV6管理一定不能用，否则失去公网的意义

这个“@lan”是自定义接口出来的，选最下面，输入@lan字样，这里重点的重点

防火墙的规则和IPV4一样，放行。

至此，IPV6设置完毕，获取到IPV6的地址，都具有公网属性，且是240e:（电信）打头，所有内网子设备都是如此。

到这里，该做动态DNS的，做好IPV6的解析，等待域名生效就行。（其实这里有坑。以后再说）

也可以在浏览器地址栏，直接输入[IPV6,回车。直接访问

完结！

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

上次在讲openwrt设置的时候，少讲一个重要内容。

在openwrt——网络——接口——lan设置——修改里面

路由通告服务和DHCPv6 服务都要选“中继模式”，不然openwrt能够获取到公网ipv6的地址，但是用该地址，内外网均无法登陆。不信可以自己试

假如用http://[公网ipv6地址（例：240e开头）]，外网无法连接，但是内网可以。那就是“中大奖了”，你所在区域80或443端口被封了。加上个除80或433端口试试。

总之：IPV6理论上外网是直接访问，那网关只有一个，那就是运营商也就是猫设备。。所有用户侧路由器都不能作为网关，一路中继模式。双软路由下，爱快和op都需要一路直通到猫

要是你还是获取不到，请移步进阶版

【进阶版】爱快(主)+openwrt（旁）开启ipv6（必定可行） https://www.right.com.cn/forum/thread-8340715-1-1.html (出处: 恩山无线论坛)[/url]

jikky

快进到OP旁路有IPV6设置部分

xhcs888

前排支持一下，期待后续！

wchxi

支持一下，期待后续！

luomagogo

自己来顶，给我上去

beanphoo

为啥把IPV6设置好了好像跟zerotier有冲突，两个都开了CPU占用40%一直下不去，关掉其中一个就正常

蓝一

该做动态DNS的，做好IPV6的解析，等待域名生效就行。（其实这里有坑。以后再说）
这个坑怎么解决

北里

按照这样设置，获取到IPV6地址，联通2408开头，但是还是过不了IPV6验证。

luomagogo

北里 发表于 2024-1-19 00:23
按照这样设置，获取到IPV6地址，联通2408开头，但是还是过不了IPV6验证。

那天少发了一个步骤，更新上去了

烟雨江南

支持一下，期待后续！

johnny820417

关于双软路由开启ipv6的实测心得

johnny820417

关于双软路由开启ipv6的实测心得

lisening_lz

想了解这个爱快+openwrt 旁路由之后，如果用爱快的SD-WAN 客户端，如何将SD-WAN连接后的网段指向到Openwrt的旁路由的网关

luomagogo

lisening_lz 发表于 2024-3-9 10:14
想了解这个爱快+openwrt 旁路由之后，如果用爱快的SD-WAN 客户端，如何将SD-WAN连接后的网段指向到Openwrt ...

爱快的DHCP里的网关填op的地址，而op的网关里填爱快的地址。也就是爱快指向op，到了op以后又回到爱快

lisening_lz

luomagogo 发表于 2024-3-11 14:28
爱快的DHCP里的网关填op的地址，而op的网关里填爱快的地址。也就是爱快指向op，到了op以后又回到爱快
...

好的，我测试一下这个办法