除了把 HomePod 放到 IoT VLAN ,还有什么更优雅的解决方案吗?
 |
1
starryloki 1h 55m ago via iPhone
我是接入了 Miktorik 的交换机,交换机上配置 Port Rule 阻断这个端口所有的 IPv6 流量
|
 |
2
xiaoxiannv OP @starryloki 我是软路由+ap ,AP 是 MTK 方案,开启了硬件转发,tcpdump 根本看不到 RA
|
|
3
starryloki 1h 41m ago via iPhone
@xiaoxiannv 硬件加速确实看不到,mikrotik 交换机 port rule 的原理是基于识别二层中 IPv6 协议头的流量,所以 block 得比较彻底。
如果想从三层 Firewall 中下手,只能在指定端口让内核处理流量,再去 nft 之类的地方拦截 IPv6 ,感觉多加一个网口专门用来接 atv 会比较好 |
|
4
xiaoxiannv OP @starryloki 其实不行的,理论上说 ap 上拦不了 ra ,上游再怎么加设备,也解决不了下游 homepod 发 ra 到 ap ,所有连 ap 的 wifi 设备,都会因为硬转发,透传继承到 homepod 的 ra
|
|
5
starryloki 1h 30m ago via iPhone
@xiaoxiannv 当然不是接到 ap 上,直接给一个单独的网口接入到软路由/Firewall ,不过才发现标题写的是 HomePod ,我的是 Apple TV ,虽然问题一样但我的可以插网线
|
|
6
xiaoxiannv OP @starryloki 是这样的,openwrt 软终端没有加速,可以抓到 ra ,但 ap 就无能为力了
|
Select Language