KoolShare

 找回密码
 立即注册
搜索
楼主: updateing

[教程] WAN口获取单一IPv6地址时,内网使用IPv6的方法(教育网可用)

  [复制链接]

0

主题

22

帖子

258

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
254
魔法值
0
注册时间
2016-1-10

DDOS纪念勋章

发表于 2016-4-15 05:19:37 | 显示全部楼层
本帖最后由 zl9527 于 2016-4-15 05:25 编辑
jasper0819x 发表于 2016-4-13 18:10
算了我还是用直连吧……把一个LAN口划到WAN口的vlan也能让电脑用v6

我跟你的情况似乎非常类似,能获取到ip但是电脑无法ping通ipv6的网站,而且按楼主说的手动把地址设置到wan口也不行,请问如何设置直连呢?
PS 我的wan口是ppp0

0

主题

11

帖子

10

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
9
魔法值
0
注册时间
2016-4-12
发表于 2016-4-15 22:48:48 | 显示全部楼层
zl9527 发表于 2016-4-15 05:19
我跟你的情况似乎非常类似,能获取到ip但是电脑无法ping通ipv6的网站,而且按楼主说的手动把地址设置到wan ...

把你路由器的一个LAN口改到WAN口所在的VLAN即可,OpenWRT可以直接改vlan,梅林固件的话需要启动的时候运行命令

0

主题

1

帖子

6

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
6
魔法值
0
注册时间
2016-8-13
发表于 2016-8-13 20:49:27 | 显示全部楼层
[RT-AC54U /]# $BASE_DIR/bin/radvd -C $BASE_DIR/etc/radvd.conf -d 1
/home/admin/jffs/bin/radvd: line 1: syntax error: unexpected word (expecting ")")
[RT-AC54U /]# $BASE_DIR/bin/radvd -C $BASE_DIR/etc/radvd.conf -d 1
/home/admin/jffs/bin/radvd: line 1: syntax error: unexpected word (expecting ")")
[RT-AC54U /]# $BASE_DIR/bin/ndppd -c $BASE_DIR/etc/ndppd.conf -d
/home/admin/jffs/bin/ndppd: line 1: syntax error: unexpected word (expecting ")")
我的按照教程出现了这个问题

31

主题

1079

帖子

1万

积分

大魔导师

Rank: 9Rank: 9Rank: 9

精华
1
门户文章
3
魔力币
3148
魔法值
45
注册时间
2015-11-8

R7000DDOS纪念勋章

 楼主| 发表于 2016-8-13 22:10:26 | 显示全部楼层
neupan 发表于 2016-8-13 20:49
[RT-AC54U /]# $BASE_DIR/bin/radvd -C $BASE_DIR/etc/radvd.conf -d 1
/home/admin/jffs/bin/radvd: line  ...

目测你路由的CPU是MIPS架构,而这篇教程里的附件都是针对ARM架构CPU编译的。可以考虑自己用MIPS的工具链重新编译这些软件。

2

主题

19

帖子

104

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
99
魔法值
0
注册时间
2016-8-29
发表于 2016-9-1 12:00:42 | 显示全部楼层
楼主你好,我学校的 ipv6 无需认证即插即用,但是在 6.6.1 版中内置的 ipv6 功能无法为连入路由器的设备分配地址和网关,请问如何设置 ipv6 relay

31

主题

1079

帖子

1万

积分

大魔导师

Rank: 9Rank: 9Rank: 9

精华
1
门户文章
3
魔力币
3148
魔法值
45
注册时间
2015-11-8

R7000DDOS纪念勋章

 楼主| 发表于 2016-9-1 15:04:33 | 显示全部楼层
agentmario 发表于 2016-9-1 12:00
楼主你好,我学校的 ipv6 无需认证即插即用,但是在 6.6.1 版中内置的 ipv6 功能无法为连入路由器的设备分 ...

参考这篇文章 https://koolshare.cn/thread-46415-1-1.html

2

主题

19

帖子

104

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
99
魔法值
0
注册时间
2016-8-29
发表于 2016-9-1 19:00:01 | 显示全部楼层
updateing 发表于 2016-9-1 15:04
参考这篇文章 https://koolshare.cn/thread-46415-1-1.html

谢谢!(字数补丁

0

主题

4

帖子

18

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
18
魔法值
0
注册时间
2016-10-24
发表于 2016-10-24 23:45:46 | 显示全部楼层
感谢楼主,按楼主的思路成功分配了原生 IPv6 地址给路由器后的设备。

但很多教程都提到要分配一个前缀大于 64 的子网给路由器后的主机,请问为什么要这样做呢?

根据 ndppd 配置文件里的说明,设成 auto 就只有在收到主机的 NA 才会回应上层路由的NS。这样的话,利用 dnsmasq 或 radvd 通过 SLAAC 直接分配前缀为 64 的地址给路由器后的设备,然后 ndppd 直接设成 64 前缀的网络,好像也没有什么错误吧?这种配置方式还解决了Android至今到7.0了还不支持DHCPv6的问题。

31

主题

1079

帖子

1万

积分

大魔导师

Rank: 9Rank: 9Rank: 9

精华
1
门户文章
3
魔力币
3148
魔法值
45
注册时间
2015-11-8

R7000DDOS纪念勋章

 楼主| 发表于 2016-10-25 09:37:42 | 显示全部楼层
benwwchen 发表于 2016-10-24 23:45
感谢楼主,按楼主的思路成功分配了原生 IPv6 地址给路由器后的设备。

但很多教程都提到要分配一个前缀大于 ...
但很多教程都提到要分配一个前缀大于 64 的子网给路由器后的主机,请问为什么要这样做呢?

因为WAN口前缀和LAN口前缀总要有所区别。不然LAN比WAN大的话,LAN主机想访问WAN子网的设备时就会绕回到LAN了。
比如WAN是 2001:db8:1234:abcd::/64,假设LAN设置得更大,2001:db8:1234::/48,那么LAN设备访问 2001:db8:1234:5678:dead:beef:cafe:babe 的时候路由就不会从WAN的默认路由走了。这与没有路由器时的行为不一样,是错误的。所以只能让LAN比WAN的子网小。

根据 ndppd 配置文件里的说明,设成 auto 就只有在收到主机的 NA 才会回应上层路由的NS。这样的话,利用 dnsmasq 或 radvd 通过 SLAAC 直接分配前缀为 64 的地址给路由器后的设备,然后 ndppd 直接设成 64 前缀的网络,好像也没有什么错误吧?这种配置方式还解决了Android至今到7.0了还不支持DHCPv6的问题。

要分64给设备的话,LAN自己得是64. 而为了能够路由,WAN得是其他长度的前缀,后果参见上一条

说起来就是有这几条限制:

1. LAN必须比WAN子网小,否则在访问LAN与WAN的差值那部分地址的时候将出现非预期结果
2. 访问原本WAN同子网内其他设备时走WAN直接连接,访问原本WAN子网以外的任何设备都需要走WAN默认路由。这一条限制决定WAN前缀必须是原始的64.

所以最后也就是这个方法了……

0

主题

4

帖子

18

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
18
魔法值
0
注册时间
2016-10-24
发表于 2016-10-25 14:45:03 | 显示全部楼层
本帖最后由 benwwchen 于 2016-10-25 16:56 编辑
updateing 发表于 2016-10-25 09:37
因为WAN口前缀和LAN口前缀总要有所区别。不然LAN比WAN大的话,LAN主机想访问WAN子网的设备时就会绕回到L ...

是我大意了,之前没留意到路由的问题……也就是说,如果分配 64 前缀给 LAN 的话,要么这一前缀下的其它 IP 无法访问(metric 设成 LAN < WAN,默认走 LAN,导致无法转发 LAN 发往 WAN 中 2001:db8:1234:abcd::/64 的包),要么 LAN 下的主机无法联网(metric 设成 LAN < WAN,默认走 WAN,导致无法转发 WAN 发来的包到 LAN)。

但是,前者会自动形成 LAN 下每个主机 IP 的正确路由,后者却会形成 LAN 下每个主机 IP 但接口却是 WAN 的路由,所以:

1. 后一种情况是完全没用的;
2. 而前一种可换来 Android 不用 root 就能通过 SLAAC 方式分配到地址的好处,缺点就是 2001:db8:1234:abcd::/64 下的其它主机都无法访问了,但在教育网中通常 64 前缀就是一个宿舍楼的网络,这个范围内 IPv6 互访的用处好像不大,除此之外似乎没有问题,因为默认路由是正确的,其它 IP 的访问都能正确路由。

31

主题

1079

帖子

1万

积分

大魔导师

Rank: 9Rank: 9Rank: 9

精华
1
门户文章
3
魔力币
3148
魔法值
45
注册时间
2015-11-8

R7000DDOS纪念勋章

 楼主| 发表于 2016-10-25 17:05:03 | 显示全部楼层
benwwchen 发表于 2016-10-25 14:45
是我大意了,之前没留意到路由的问题……也就是说,如果分配 64 前缀给 LAN 的话,要么这一前缀下的其它 I ...

是这样,但前缀长度不同的话用最长前缀匹配就能看出了啊……

IPv6 互访的意义还是有的。比如NAS,手机设置IPv6地址连接,无论跑到学校哪个角落都能即时连回NAS备份照片,哪怕放假回家在千里之外也是拿起手机就能备份(家里配了v6)……如果偏偏就在寝室里不能用v6连,还是有些尴尬……

0

主题

4

帖子

18

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
18
魔法值
0
注册时间
2016-10-24
发表于 2016-10-25 19:26:03 | 显示全部楼层
本帖最后由 benwwchen 于 2016-10-25 19:39 编辑
updateing 发表于 2016-10-25 17:05
是这样,但前缀长度不同的话用最长前缀匹配就能看出了啊……

IPv6 互访的意义还是有的。比如NAS,手机设 ...

这种情况是不影响啊,IPv6 在这种情况下只是 LAN 跟宿舍楼里其它人的网络不通(WAN 口以太网,IPv4可通),LAN 内主机间还是通的,学校其它地方的 IP 第49~64位应该不一样(家里更不用说),所以还是能连。不过我发现这样配的话 SLAAC 生成的永久地址是没有连通网络的,临时地址才连得通,NAS 的话可能要配 DDNS 或者手动加个 IP。

只是这样配不合规范,算是个小 hack。唯一好处就是 Android 可以自动获取 IP。

0

主题

1

帖子

26

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
26
魔法值
0
注册时间
2017-3-18
发表于 2017-4-29 09:38:53 | 显示全部楼层
瞅了一眼楼主 ID 卧槽这不是 updateing 么

1

主题

23

帖子

520

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
512
魔法值
0
注册时间
2018-5-9
发表于 2018-5-14 09:42:39 | 显示全部楼层
收藏了,谢谢楼主分享

9

主题

56

帖子

80

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
63
魔法值
0
注册时间
2017-8-25
发表于 2018-9-4 20:07:54 | 显示全部楼层
大神..可否留个QQ号码..有要事请教

9

主题

56

帖子

80

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
63
魔法值
0
注册时间
2017-8-25
发表于 2018-9-5 01:55:31 | 显示全部楼层
电信原生的IPV6..电脑拨号TEST通过..
路由器播过IPV6无INTERNET访问权限..
请问应该怎么弄..梅林R7000

14

主题

80

帖子

212

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
181
魔法值
0
注册时间
2017-9-12
发表于 2018-9-5 10:10:02 | 显示全部楼层
updateing 发表于 2016-1-13 22:16
===========原理===========
此处是根据自己的理解来写的。楼主了解得不是很多,本部分内容如有错误,欢迎 ...

WAN口获取单一IPv6地址时,内网使用IPv6的方法(教育网可用) [修改]

1

主题

14

帖子

52

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
49
魔法值
0
注册时间
2018-9-6
发表于 2018-9-6 21:06:48 | 显示全部楼层
没基础的照着做了一遍,发现v6不通,WiFi瘫了,把文件删了又恢复正常了。
想问一下,怎么知道学校网络需不需要MAC认证?

0

主题

2

帖子

5

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
5
魔法值
0
注册时间
2018-9-17
发表于 2018-9-17 10:58:06 | 显示全部楼层
你好,请问在为lan口配置ipv6地址是出现报错
admin@RT-AC3100-5F30:/tmp/home/root# ip -6 addr add 2001:250:20a:1016:2233:liul:                         
hhli:1/112 dev br0                                                                                       
Error: an inet prefix is expected rather than "2001:250:20a:1016:2233:liul:hhli:1/112".                  
admin@RT-AC3100-5F30:/tmp/home/root#           
请问这是什么问题呢

0

主题

2

帖子

5

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
5
魔法值
0
注册时间
2018-9-17
发表于 2018-9-17 11:02:46 | 显示全部楼层
dujiaoshou 发表于 2018-9-17 10:58
你好,请问在为lan口配置ipv6地址是出现报错
admin@RT-AC3100-5F30:/tmp/home/root# ip -6 addr add 2 ...

我是校园网的  插上网线就能访问ipv6

联系我们|手机版|KoolShare ( 沪ICP备13045430号962110 沪公网备31010402005377

GMT+8, 2020-3-31 17:52 , Processed in 0.102328 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表