二级路由子路由(openwrt)开启ipv6中继(ipv4和ipv6共存)
2021年已经尾声了,IPv6已经越来越普及,现在的家庭宽带拨号普遍都支持ipv4和ipv6双协议,也就是只要你有支持ipv6的路由器,你家庭的设备就都能拥有一个ipv6公网地址,不过有些家庭可能会有多个路由器,如何做到让每个路由器都能为设备分配ipv6公网地址也就成了一个问题。作为拨号的一级路由,获取ipv6地址然后开启dhcpv6,下面的设备都能获取到ipv6公网地址,到了二级路由就有些麻烦了,理论上会有以下几种方式开启二级路由下的ipv6
一、理解IPv6地址分配
IPv6是通过PD(Prefix Delegation)划分子网,理论上可以一直分下去,而且这个过程是自动的。但是,对于不熟悉IPv6协议的用户来说,这种方式可能不太直观。因此,我们可以选择开启二级路由下的IPv6中继,同时保持IPv4使用NAT不变,两者互不影响。这样,所有二级路由下的设备都支持双协议,相当完美。
二、硬件环境和固件选择
本文以斐讯K3为例,使用恩山大神的固件。该固件一直在更新中,已经很完善了。
首先确认下OpenWRT的接口,这边有两个接口,一个是lan口,还有一个wan口。为了方便配置,分成了两个逻辑接口,也正因为这样分了,才更有利于ipv4和ipv6分开配置。
三、配置步骤
1. WAN6接口设置:选择WAN6接口,协议设置为DHCPv6客户端。这个配置是为了使(wan wan6)口能够自动获取到一级路由分配的IPv6地址,从而是IPv6的流量可以流向(wan wan6)口。
2. WAN口设置:接着点开wan口,协议配置成静态地址,填写你wan口需要配置的ipv4信息。为什么要配置静态的?因为如果不配置静态,下面图中的dhcp的ipv6设置不出现。当然如果ssh连接后命令下配置,这边就不需要配成静态的,但是我觉得做路由器配置能在图形化上配置就应该在图形化上配置,这样可以规避一些配错修正问题。下面ipv6设置全部选择中继模式。
下图为WAN接口配置截图
3. LAN口设置:切换到lan口,协议配置成静态,ipv4同样按需配置。由于进入了lan口,它和wan就不能在同一个网段,所以这里是ipv4的常规配置,按需配置即可。配置静态也是因为下面能够出现ipv6设置选项。在ipv6设置同样全部选择中继模式。
4. 关键步骤:最后一步最关键,因为图形化配置上没有这个配置项,所以需要在命令下配置。通过ssh连接工具连到路由器,我是mac,所以就使用mac自带的终端了,如果是windows,可以使用windows的power shell终端,连接路由器。在/etc/config/dhcp文件中查找到wan口配置,在下面加一行 option master '1'。只有配置了这一行,前面的IPv6中继能力才能生效。
退出命令窗口,进入路由器下面的随便一个接口点击保存&应用,上面的改动就生效了。
5. 测试结果:最后查看电脑获取到的公网ipv6吧,windows电脑去网络适配器下查看。进入http://www.test-ipv6.com/测试下ipv6,结果没有意外,而且很稳定。
另外有人说每个设备获取到公网ipv6很不安全,所以还是采用了ipv6nat,如果有这种想法,你为什么还要用ipv6呢?ipv6不就是为了不再使用累赘的nat技术而诞生的吗?担心安全问题,那也是多虑了。
首先从ip扫描上来看,一个64位前缀下的主机,黑客使用普通电脑扫50万年才能扫完,你的公网ipv6地址只是大海中的一粒水珠,或许连水珠都算不上。
其次,ipv6有安全的溯源和加密机制,ipsec 、esp等安全协议是ipv4不具备的,我们只要去彻底了解ipv6就不怕被黑。
再次,防火墙不是摆设,配置严格的入栈策略永远是防止黑客入侵的最佳手段。
点击链接加入群聊四群:722808830
点击链接加入群聊三群:751529538(已满)
点击链接加入群聊二群:376877156(已满)
点击链接加入群聊一群:622891808(已满)
饿了么红包
本站附件分享,如果附件失效,可以去找找看
