HomePod 在发 Thread/HomeKit IPv6 RA，怎么规避？

我是接入了 Miktorik 的交换机，交换机上配置 Port Rule 阻断这个端口所有的 IPv6 流量

@starryloki 我是软路由+ap ，AP 是 MTK 方案，开启了硬件转发，tcpdump 根本看不到 RA

@xiaoxiannv 硬件加速确实看不到，mikrotik 交换机 port rule 的原理是基于识别二层中 IPv6 协议头的流量，所以 block 得比较彻底。
如果想从三层 Firewall 中下手，只能在指定端口让内核处理流量，再去 nft 之类的地方拦截 IPv6 ，感觉多加一个网口专门用来接 atv 会比较好

@starryloki 其实不行的，理论上说 ap 上拦不了 ra ，上游再怎么加设备，也解决不了下游 homepod 发 ra 到 ap ，所有连 ap 的 wifi 设备，都会因为硬转发，透传继承到 homepod 的 ra

@xiaoxiannv 当然不是接到 ap 上，直接给一个单独的网口接入到软路由/Firewall ，不过才发现标题写的是 HomePod ，我的是 Apple TV ，虽然问题一样但我的可以插网线

@starryloki 是这样的，openwrt 软终端没有加速，可以抓到 ra ，但 ap 就无能为力了