IPv6 导致 xbox 无法正常走旁路由，导致只能关闭 IPv6，有无其他解法

2021-07-23 13:27:00 +08:00

goodryb

家里使用的是联通宽带，有公网 IP，用的是光猫直接拨号，旁路由是其它路由器刷的 openwrt，XBOX 的网关和 DNS 都指向了旁路由，可以正常 youtube 和 Netflix 。

昨晚回家发现 youtube 打不开，看了下 xbox 的网络设置，发现居然有 ipv6，查看了下光猫的配置，确实是 ipv4+ipv6，局域网的 window 、手机等都能获取到 ipv6 。

回到问题上，xbox 里面是可以手动配置 ipv4 地址、网关以及 DNS，但是无法手动配置 ipv6 或者关闭 ipv6 。而且好像 ipv6 的权重比 ipv4 高，流量都直接走 ipv6 到不了旁路由。

没办法只能在光猫里面把 ipv6 分配和路由宣告都关闭了，整体恢复到 ipv4 状态。所以想问下大家
1 、有没有办法可以在 xbox 里面关闭 ipv6
2 、如果 1 无法关闭，有没有办法让其 ipv6 也能走旁路由

由于还在玩 PT，所有 ipv6 能开还是想开一下

9924 次点击

所在节点

宽带症候群

44 条回复

EPr2hh6LADQWqRVH

2021-07-23 13:32:45 +08:00

一是所有路由不宣告公网地址，让翻墙路由宣告私网 v6 地址，这样优先级比 v4 低。
二是翻墙路由做 nat6 把 v6 流量也翻一翻，让那些纯 v6 流量不撞墙。

szdosar

2021-07-23 13:35:39 +08:00

https://i.loli.net/2021/07/23/ymTW9zEbFXQop2D.jpg?width=1125&height=2436
看一下这个，也许能解决你的问题。
https://p3terx.com/archives/use-adguard-home-to-build-dns-to-prevent-pollution-and-remove-ads-2.html

jinhan13789991

2021-07-23 13:36:42 +08:00

那就买个能指定网关的路由器拨号，或者把胖路由做主路由。

szdosar

2021-07-23 13:40:44 +08:00

另外， [重定向 53 端口到 AdGuardHome （ ipv6 需要开启 ipv6 nat redirect 否则如果客户端使用 ipv6 过滤无效，不以 dnsmasq 为上游 ssr-plus 失效）] 。参阅： https://github.com/rufengsuixing/luci-app-adguardhome

cwbsw

2021-07-23 13:41:22 +08:00

主路由上 REJECT 所有 443 、80 端口的 IPv6 出站流量，简单粗暴，还不影响 BT 。

goodryb

2021-07-23 13:41:27 +08:00

@avastms #1 好的，不过第二点问题是现在 xbox 里面自动获取 ipv6 网关是光猫的，ipv6 流量根本不走旁路由
@szdosar #2 大概意思我明白了，就是通过丢弃 ipv6 的 dns 查询让 ipv6 不可用，这样就继续走 ipv4 了，而 pt 之类的是直接点对点 ip 地址连接，不影响 ipv6 的流量。不过这样就要把 ipv6 的流量都劫持到旁路由或者 adguard 上。

goodryb

2021-07-23 13:43:08 +08:00

@cwbsw #5 主路由是光猫，我看看能不能配置这样的防火墙策略
@szdosar #4 恩，我在研究研究

tankren

2021-07-23 14:36:22 +08:00

openwrt 的 ipv6 开了？

txydhr

2021-07-23 15:22:37 +08:00

我是 gfwlist 列表里的网址 drop 掉所有 aaaa 记录

Maskeney

2021-07-23 16:08:31 +08:00

无解，除非你在 DNS 层面丢掉所有 AAAA 记录，但是这样跟直接关闭 IPV6 没什么两样

NSAgold

2021-07-23 16:24:32 +08:00

smartdns 做双栈优选

raysonx

2021-07-23 18:02:16 +08:00

是有解决办法，但是因为你是用的“旁路由”这种歪门邪道，我还是建议你关闭 xbox 所连接的网络的 IPv6 比较容易。

goodryb

2021-07-23 18:06:24 +08:00

@raysonx #12 旁路由咋就成歪门邪道了 😅 。不过 ipv6 确实关掉了，没啥用

raysonx

2021-07-23 18:07:04 +08:00

在你现有的网络拓扑下，你没法让你的“旁路由”去宣告公网 IPv6 前缀和默认路由，因为你的公网 IPv6 前缀是由光猫下发的。
比较完美的做法的是改变你的网络拓扑，用 OpenWrt 拨号，用策略路由去控制不同的设备走不同的路由表。其中 IPv6 这一块可以用 prefix translation 把你的本地公网 IPv6 前缀转换成境外的公网 IPv6 前缀。

raysonx

2021-07-23 18:13:12 +08:00

> 测试了一个可能的解决办法，在光猫的 ipv6 配置中把默认的 ipv6 dns 改为静态，并设置一个不可达的地址，从而阻断 ipv6 地址的解析，使得网络访问回落到 ipv4 上。

这种方法肯定是不行的，因为 IPv4 的 DNS 也可以解析 AAAA 记录。

Liqianyu

2021-07-23 19:17:50 +08:00

# Disable Xbox IPv6
ip6tables -I INPUT -p udp -m mac --mac-source XBOX_MAC --dport 547 -j DROP
ip6tables -I INPUT -p icmpv6 -m mac --mac-source XBOX_MAC -j DROP

whitegerry

2021-07-23 20:56:58 +08:00

这需求 mosdns 很简单吧，ipv6 黑洞完事。

Jays

2021-07-23 21:02:41 +08:00

@Liqianyu 这个是正解，但是不知 xbox 是不是动态 mac 。我的安卓手机不想走 ipv6，就是这么设置的。

ihipop

2021-07-23 21:35:28 +08:00

@Jays 如果想要保留 ipv6，楼上每一个人都不是正解，我就在旁路模式下即保留了 ipv6 又不影响功能
说 2 个要点：
radvd 支持单播模式
radvd 支持推送默认路由的优先级
即可使用旁路由把指定设备的默认路由夺过来了，夺过来以后要怎么弄还是不是 iptables 说了算

guanyin8cnq12

2021-07-23 22:35:11 +08:00

梯子加 ipv6 支持。

你这种情况，我也遇到过，之前 v6+v4, yt 可以打开，nf 死活不行。主要是梯子不支持 ipv6 。

第 1 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/791295

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.