IPv6 导致 xbox 无法正常走旁路由,导致只能关闭 IPv6,有无其他解法

2021-07-23 13:27:00 +08:00
 goodryb
家里使用的是联通宽带,有公网 IP, 用的是光猫直接拨号,旁路由是其它路由器刷的 openwrt,XBOX 的网关和 DNS 都指向了旁路由,可以正常 youtube 和 Netflix 。

昨晚回家发现 youtube 打不开,看了下 xbox 的网络设置,发现居然有 ipv6,查看了下光猫的配置,确实是 ipv4+ipv6,局域网的 window 、手机等都能获取到 ipv6 。


回到问题上,xbox 里面是可以手动配置 ipv4 地址、网关以及 DNS,但是无法手动配置 ipv6 或者关闭 ipv6 。 而且好像 ipv6 的权重比 ipv4 高,流量都直接走 ipv6 到不了旁路由。

没办法只能在光猫里面把 ipv6 分配和路由宣告都关闭了,整体恢复到 ipv4 状态。所以想问下大家
1 、有没有办法可以在 xbox 里面关闭 ipv6
2 、如果 1 无法关闭,有没有办法让其 ipv6 也能走旁路由

由于还在玩 PT,所有 ipv6 能开还是想开一下
9988 次点击
所在节点    宽带症候群
44 条回复
guanyin8cnq12
2021-07-23 22:38:42 +08:00
@Liqianyu 你这是 disable 指定客户端的 ipv6 自动获取 ip 。貌似行的通。
wgq2633
2021-07-23 22:57:34 +08:00
我的 openwrt 路由上 dns 解析走的 dnsmasq,
参考 https://discourse.pi-hole.net/t/solved-disable-aaaa-response-for-a-given-domain/13143 这篇帖子([SOLVED] disable AAAA response for a given domain )
通过 "address=/example.com/::", dnsmasq 发现已经指定解析 aaaa/ipv6 到 ::,就不会再找上游解析 aaaa 记录了
guanyin8cnq12
2021-07-23 22:57:48 +08:00
梯子加 v6,ss 设置 v6 prefer 。
op 里 用 ipset 做 v6 分流。
类似于这样
ipset create gfw hash:ip hashsize 4096
ipset create gfw_v6 hash:ip hashsize 4096 family inet6
guanyin8cnq12
2021-07-23 22:59:56 +08:00
@wgq2633 v6 的 :: 类似于 v4 的 0.0.0.0
whitegerry
2021-07-23 23:02:51 +08:00
用 mosdns,可以对来自 xbox 的所有 ipv6 查询响应黑洞,它只能拿到 ip4 的解析记录。
wgq2633
2021-07-23 23:13:24 +08:00
@guanyin8cnq12
是的,设备测 nslookup example.com 拿到有效的 v4, v6 是::
设备测软件发现 v6 地址无效,就去连 v4 了,亲测可用
guanyin8cnq12
2021-07-23 23:14:23 +08:00
@wgq2633 实测有效。
Kiriya
2021-07-23 23:37:16 +08:00
XBOX 上单独接个路由并且把这个路由器的 IPV6 关掉🐶
guanyin8cnq12
2021-07-24 06:56:17 +08:00
@Liqianyu 使能路由通告模式下,kill 掉 dhcp6s,依旧能获取 v6 地址。此方法不适于路由通告模式。
lslqtz
2021-07-24 10:36:30 +08:00
没必要那么麻烦,将 v6 dns 指定到路由器即可
lslqtz
2021-07-24 10:44:38 +08:00
我是 OpenWRT 的路由,光猫桥接,默认情况下 OpenWRT 应该是下发了 v4 和 v6 的路由器 DNS 给设备,而不支持 v6 的梯子对列表内的域名不会解析 v6,因此梯子也是没有影响的。
而光猫是直接下发 IPv4 和 IPv6 的运营商 DNS,手动指定旁路由的 v4 DNS,但是因为下发了 IPv6 的运营商 DNS,优先级比 v4 高,自然导致只支持 v4 的旁路由无法正常使用
所以只需加旁路由的 v6 DNS 进去即可
lslqtz
2021-07-24 10:47:47 +08:00
总之光猫路由模式下如果你不在光猫接其它设备 (不包括 IPTV),那么可以直接在光猫指定旁路由 DNS,没有必要每个设备都手动设置
光猫桥接模式下路由拨号就会接管所有流量,都是配置的问题。
目前我自己的网络上除了梯子本身不支持 v6 外,其它网站、服务和 BT 客户端都没有影响,理论上 PT 也不会受影响
lslqtz
2021-07-24 10:51:07 +08:00
@raysonx 不可达虽然是是流量走了 v6 造成的,但这是因为楼主的 v6 DNS 是运营商 DNS,所以会提供 AAAA 记录;而不支持 v6 的梯子基本会屏蔽 AAAA 记录,所以不会导致流量走 v6 。
楼主手动指定了 IPv4 的 DNS,但是没有改变 v6 DNS 的设置,所以会导致大部分时候通过 v6 DNS 解析,从而流量没有经过旁路由
lslqtz
2021-07-24 10:55:45 +08:00
@wgq2633 我觉得这个做法并不够好,所以我后面在 DNSMasq 的上游加了 SmartDNS,可以真正的返回 SOA 而不是一个无效的 IPv6 来阻止使用。
个人觉得梯子不支持 v6 的情况会解析 v6,应该解决的为什么 DNS 会在这些特定地址给出 v6 的结果,更好的方案是一步到位支持 v6,而不是将全部 IPv6 地址给返回 AAAA,虽然目前来说影响很小
lslqtz
2021-07-24 11:14:40 +08:00
@ihipop 如果梯子支持 v6 的话,旁路由可能确实可以也需要用这种方法。
虽然我不是旁路由,但是能来些资料么
Liqianyu
2021-07-24 11:37:57 +08:00
@Jays Xbox 不是动态 MAC,也可以手动设置。
ihipop
2021-07-24 11:39:33 +08:00
@lslqtz https://linux.die.net/man/5/radvd.conf

单播模式即 clients 配置段落,指定期望被单播的本地局域网 on link 地址,也就是 fe80 那个地址

defaultpreference 即指定默认路由优先级,如果你不是旁路,只需要 clients 开启单播即可给指定设备分配 v6,其他非指定设备关闭 v6,也能解决楼主问题无需动任何防火墙配置或者 dns 过滤。
DopaminePlz
2021-07-24 21:25:38 +08:00
@Liqianyu 我的是小米盒子,直接是把盒子 MAC 地址的所有 IPv6 访问都 DROP 了。547 是 DHCPv6 端口吧?可以 DROP SLAAC 吗?
Chingim
2021-11-13 00:57:00 +08:00
楼主你好, 问个网络问题.
我是在路由器设置了 v2ray 的透明代理(做了分流, 对 tcp/udp 都做了支持), 家里的终端可以访问并播放 youtube.
但是 xbox 不能访问游戏商店, youtube 能播放视频, 但是登录不了(访问 youtube.com/activate 输入码后, 网页显示登录成功, 但是 xbox 上的 youtube 应用显示登录出现了问题, 请重试). 不知道这些坑你有没有遇到呢:

1. 翻墙后无法访问游戏商店, 是不是有些地址需要直连, 但是 v2ray 规则匹配到了代理上
2. youtube 能播放但是登录失败. 是不是有些地址需要代理, 但是 v2ray 的规则走了直连


我在路由器上看了日志, 没看到特别有用的信息.
goodryb
2021-11-16 13:57:16 +08:00
@Chingim #39 我没有遇到你这样的问题,我使用的是 openwrt 做旁路哟,插件是 SSR+,代理方式是 gfw 列表, 关闭 ipv6 , xbox 网关和 dns 都设置为旁路由的 IP

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/791295

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX