MikroTik RouterOS 无法获取 IPv6 前缀，只好做 NAT6 了

之前一直光猫桥接，获取 IPv6 前缀好好的，某天夜里电信不知道改完啥，就再也获取不到 IPv6 前缀了。网传是电信使用了不规范的 DUID 导致。但是死活找不到解决方法。

今天重置了光猫，让光猫路由，光猫内对 IPv4 做了 DMZ 给 ROS 的 WAN 。

IPv6 则打算手动折腾成 NAT6 。

既然获取不到 IPv6 前缀，那就给 ROS WAN 口当作设备分配个 IPv6 地址吧。
/ipv6 dhcp-client add add-default-route=yes interface=ether1 request=address

给 LAN 侧网桥 bridge 分配个私有 IPv6 地址，我的 ROS7 默认是开启 Advertise 通告的。
/ipv6 address add address=fd00::1 interface=bridge

最后启用地址伪装，做好 NAT6 就可以了（我的 WAN 口 ether1 加入了 interface-list: WAN ，大家根据自己情况设定）
/ipv6 firewall nat add action=masquerade chain=srcnat out-interface-list=WAN

完成！这里我没有给客户机下发 DNS6 配置，这不是必要的，电信的 DNS4 服务器也可以应答 DNS6 的记录。

最后记得优化下 ROS IPv6 的 MTU ，不然开了 IPv6 反而整体网络会变卡。

everfly

90 天前

你这样分配的 ipv6 地址客户端大概率不会优先使用，可以把 fd00::1 换成这里的 ipv6 保留地址段之一: https://www.iana.org/assignments/iana-ipv6-special-registry/iana-ipv6-special-registry.xhtml

yjzll

87 天前

上海电信+光猫拨号+openwrt+华为 AX3pro 的 AP ，ipv6+ipv4 正常，openwrt 配置是关键
上海电信+光猫拨号+华为 AX3pro 的 AP ，ipv6+ipv4 正常
上海电信+光猫拨号+华为 AX3pro 的路由器静态，开启 IPV6 自动，ipv6+ipv4 正常
上海电信+光猫拨号+openwrt+华为 AX3pro 的的路由器静态，开启 IPV6 自动，ipv6+ipv4 正常，openwrt 配置是关键
ping -6 openwrt 的 wan--ipv6 地址
ping -6 www.baidu.com
，再测试下,注意顺序

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1015083

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.