V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
LxnChan
V2EX  ›  宽带症候群

如何让光猫的下级路由也能获取到公网 IPv6?

  •  
  •   LxnChan · 266 天前 · 2612 次点击
    这是一个创建于 266 天前的主题,其中的信息可能已经有所发展或是发生改变。

    重新整理了一下思路,昨天在这发了问了一下大家关于移动公网 IPv6 的事(详见 https://www.v2ex.com/t/799498 )。 现在是这样的,我家宽带出口是光猫,下级接了个小米的路由器。上级光猫是 SLAAC,到路由器这只能设置为 Native 、NAT6 和静态。小米的路由器肯定是基于 OpenWRT 的,也能获取到 root 权限,我想能不能让小米路由也通过 SLAAC 配置从而获得公网的 IPv6 。 另外那个 Native 是什么配置方式?有没有大佬来给我讲一下,刚入门 IPv6 相关的不长时间,很多东西都不是很懂,希望大家不吝赐教,先谢谢大家了。

    17 条回复    2021-09-06 18:11:34 +08:00
    raysonx
        1
    raysonx  
       266 天前
    家用路由器的 Native 模式一般是指用 DHCPv6 向 WAN 口请求 PD (prefix delegation)前缀(国内运营商一般是给 /56 或者 /60 前缀),然后将获得的前缀分配给 LAN 口,这样 LAN 口就也能获取到公网地址了,并且和 WAN 口不在同一网段。
    raysonx
        2
    raysonx  
       266 天前   ❤️ 2
    > 我想能不能让小米路由也通过 SLAAC 配置从而获得公网的 IPv6
    没用过小米路由器,所以不能提供具体配置方式,只能给你一些技术上的建议。
    SLAAC 是不能向下级路由器分配前缀的。所以你的光猫下面只能直接接终端设备。下挂路由器后,二级路由器的 LAN 口就没有 IPv6 了。
    解决方式:
    1. 你的光猫实际上从它的 WAN 口(光纤口)通过 DHCPv6-PD 获取到了一个前缀,你需要从这个前缀中挑一个子前缀,让光猫向 LAN 口通过 DHCPv6-PD 下发这个子前缀。然而我从来没见过有光猫支持这个功能。
    2. 把你的路由器改成 AP 模式,也就是做一个二层设备(无线交换机)。这样你路由器下面的设备就相当于是直连光猫 LAN 口了。
    3. 有的路由器支持 Passthough 模式,实际上它会运行一个 ND Proxy 让 LAN 口和 WAN 口共享同一网段。
    4. 光猫改桥接,用自己的路由器拨号,一劳永逸。
    xarthur
        3
    xarthur  
       266 天前
    feng0vx
        4
    feng0vx  
       266 天前
    Native 模式就是获取一个 60 位长度的前缀,可以用 4 位就是划分 16 个 64 位的子网,一般用就是补 0 变成 64 位。拨号设备正常情况应该就是 Native 模式
    二级路由的话就用 dhcpv6 中继,这个 openwrt 是支持的,华硕的话我猜是 passthrough 没有验证
    LxnChan
        5
    LxnChan  
    OP
       266 天前
    @raysonx 非常感谢您的耐心回答。也就是说我可以理解为[相当于上级 DHCP 给下级分配了 1.1.x.x 这样的前缀,然后下级就可以在 1.1.1.1-1.1.255.255 随意创建对外的 IP 地址了]这样么。
    LxnChan
        6
    LxnChan  
    OP
       266 天前
    @raysonx 您完全可以将“小米路由器”替换为“基于 arm 架构的 OpenWrt 路由器”。小米路由器的固件就是 OpenWRT 阉割了 opkg 和 OpenWRT 中家用宽带不常用的功能演变而来的,实际上可以通过获取 root 权限重新加上这些功能。
    现在我的光猫是 SLAAC 自动配置,路由器采用 Native 方式,通过 test-ipv6 可以得到一个公网 IPv6 地址,该地址在 Windows 中的网络信息中显示为“临时的 IPv6 地址”,也可以访问到纯 IPv6 网站。
    您提到光猫从上级获取到一个前缀,然后需要光猫下发一个子前缀,那么在光猫前缀不变的前提下我能否静态配置这个子前缀?
    稍后我将查一下有关透传功能的信息,感谢您的耐心回复!
    LxnChan
        7
    LxnChan  
    OP
       266 天前
    @feng0vx 您提到 DHCPv6 中继,是否是类似于让 IPv6 达到类似于桥接到上级路由的功能?
    guanyin9cn
        8
    guanyin9cn  
       266 天前
    桥接模式?

    光猫 改 路由模式,lan - lan 连接 到小米路由器,小米 lan 接口配置 192.168.1.2,关闭小米路由器的 dhcp,dnsmasq,v4 和 v6 都关。

    参照 这个 dumb ap 设置。

    openwrt.org/docs/guide-user/network/wifi/dumbap
    guanyin9cn
        9
    guanyin9cn  
       266 天前
    参照我之前做的,把拓扑的中 8545m5,看成小米路由。
    v2ex.com/t/798483
    jim9606
        10
    jim9606  
       266 天前   ❤️ 2
    家庭环境通常是用 DHCPv6-PD 委派。举个例子
    1. 一级网关(光猫拨号的话就是光猫)通过 DHCPv6-PD 拿到了个 240e:1234:5678:9a00::/56 前缀
    2. 一级网关在 /56 中挑一个前缀作为下游网络(LAN)的网络前缀,例如 240e:1234:5678:9a10::/60
    3. 一级网关设立 DHCPv6 服务器用于分发 /60 前缀,并通过 RA 向 LAN 宣布这个前缀
    4. 二级网关通过 DHCPv6-PD 向一级网关申请前缀,选择一个,例如 240e:1234:5678:9a12::/64
    5. 二级网关,RA 向下游宣布 /64 前缀, 因为 SLAAC 最长使用 /64 前缀,通常不会继续委派下去

    问题是常见光猫和家用路由,不管通过 PD 拿到什么前缀,下游统统用 /64 前缀,等于没法用委派了。
    所以要么拨号路由器用 openwrt,这个可以设置为向下委派前缀。要么除了拨号路由全部用 AP 模式。

    Openwrt 通过在 LAN 接口设置 ip6assign 和 ip6hint 实现这个功能。

    参考 ( https://openwrt.org/docs/guide-user/network/ipv6/start#downstream_configuration_for_lan_interfaces)
    feng0vx
        11
    feng0vx  
       266 天前
    @LxnChan 是的,你如果是光猫桥接路由器拨号的话,光猫的 ipv6 完全不用理会
    leido
        12
    leido  
       266 天前
    光猫桥接, 路由器拨号
    GhostiKing
        13
    GhostiKing  
       265 天前
    openwrt 二级路由按照 koolshare 的帖子设置的
    https://koolshare.cn/thread-194066-1-1.html
    raysonx
        14
    raysonx  
       265 天前
    @LxnChan
    > 非常感谢您的耐心回答。也就是说我可以理解为[相当于上级 DHCP 给下级分配了 1.1.x.x 这样的前缀,然后下级就可以在 1.1.1.1-1.1.255.255 随意创建对外的 IP 地址了]这样么。
    理解正确。

    > 您提到光猫从上级获取到一个前缀,然后需要光猫下发一个子前缀,那么在光猫前缀不变的前提下我能否静态配置这个子前缀?
    国内三大运营商提供的 PD 前缀都是动态的,重新拨号会变,所以静态配置是不行的。对 PD 支持良好的路由器(比如原版 OpenWRT )可以动态下发子前缀。
    问题的关键是需要一级路由器(也就是你的光猫)向你的二级路由通过 DHCPv6 PD 下发这个子前缀,而实际上光猫的路由功能很有限,我没见过哪家的光猫支持这个功能。
    826540272
        15
    826540272  
       265 天前 via Android
    华为新款光猫支持前缀下发,旧的一般都不支持
    jousca
        16
    jousca  
       265 天前
    光猫下的路由没有必要拿到地址。我在路由器上 IPV6 直接开的穿透。这样我客户机就是 V6 公网。
    angeltop
        17
    angeltop  
       263 天前
    下级路由 ipv6 wan 口桥接模式就 OK 了
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1090 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 205ms · UTC 22:30 · PVG 06:30 · LAX 15:30 · JFK 18:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.