OpenWrt配置IPv6网络从RA广播到防火墙设置

作为一名长期折腾软路由的网络爱好者，我深刻体会到IPv4地址枯竭带来的困扰。去年家里智能设备突破30台时，DHCP冲突频发让我下定决心转向IPv6。经过在OpenWrt上反复实践，终于成功配置了稳定高效的IPv6网络。下面将完整分享我的配置经验，手把手带您开启下一代互联网协议之旅！

一、了解基本概念

1. IPv6 简介

IPv6（Internet Protocol Version 6）是取代IPv4的新一代网络层协议。它最显著的特点是地址长度从32位扩展到128位，理论上可为地球每粒沙子分配IP地址！除了解决地址枯竭问题，还具备以下优势：

• 无状态地址自动配置（SLAAC）

• 原生支持IPSec端到端加密

• 简化的包头结构提升路由效率

• 完善的QoS支持

2. 地址类型

配置前需要理解这些核心地址类型：

• 全球单播（Global Unicast）：互联网可达的公有地址，前缀2000::/3

• 链路本地（Link-local）：局域网专用地址（fe80::/10），设备启动自动生成

• 唯一本地（Unique Local）：取代站点本地地址的私有地址（fc00::/7）

注： 实际部署中，ISP通常分配/56或/64前缀的全球单播地址

二、准备工作

1. 确认固件版本

登录OpenWrt终端执行：

cat /etc/openwrt_version

推荐使用OpenWrt 21.02+版本，旧版本可能存在IPv6兼容性问题。升级固件后建议重置配置避免遗留设置冲突。

2. 安装必要组件

opkg update
opkg install iputils-ping miredo odhcpd-ipv6only

关键组件说明：

• miredo：提供IPv4网络下的IPv6隧道连接

• odhcpd：IPv6的DHCP服务端和RA广告代理

三、获取ISP提供的信息

不同ISP的IPv6部署差异较大，需提前确认：

• 分配方式：DHCPv6/PDP/静态分配

• 前缀长度：一般为/56或/64

• DNS服务器：建议准备备用方案如Cloudflare（2606:4700:4700::1111）

以中国电信为例，通常采用DHCPv6-PD（前缀委派）方式，光猫需改桥接模式才能获取/60前缀。

四、配置步骤详解

1. 登录Web管理界面

浏览器访问 192.168.1.1（默认地址），使用root账户登录。

2. 配置WAN接口

路径：网络 → 接口 → WAN → 编辑

关键配置项：

• 协议类型：根据ISP要求选择

• 动态分配：DHCPv6客户端

• 静态分配：静态地址

• 请求IPv6地址：try

• 请求IPv6前缀：自动

• 自定义DNS服务器：建议设置双栈解析

  2606:4700:4700::1111  #Cloudflare IPv6
  2001:4860:4860::8888  #Google IPv6

避坑提示： 若ISP使用PPPoE，需在"高级设置"中启用获取IPv6前缀

3. 配置LAN接口

路径：网络 → 接口 → LAN → 编辑

IPv6设置要点：

• RA服务：服务器模式

• DHCPv6服务：服务器模式

• NDP代理：中继模式

• IPv6分配长度：64

地址分配示例：

# ULA私有地址范围
fd00:db8:1::/64

# 分配范围
fd00:db8:1::1000 - fd00:db8:1::ffff

4. 连通性验证

终端诊断命令：

# IPv6基础检测
ip -6 addr show | grep "scope global"

# 路由表检查
ip -6 route show

# DNS解析测试
nslookup ipv6.google.com

# 连通性测试（CTRL+C终止）
ping6 -c 4 ipv6.google.com
traceroute6 ipv6.google.com

常见故障： 若出现ping6: sendto: Permission denied错误，需在防火墙设置ICMPv6通行规则

五、高级优化方案

1. 防火墙配置

路径：网络 → 防火墙 → 通信规则

• 新增规则允许ICMPv6类型：

  目的地：WAN
  协议：IPv6-ICMP
  ICMP类型：echo-request, destination-unreachable

• 启用SLAAC防护：防止伪造RA攻击

2. QoS流量控制

在网络 → QoS中启用SQM（Smart Queue Management）：

# 推荐配置
队列规则：cake
下载带宽：ISP带宽的95%
上传带宽：ISP带宽的90%

3. DDNS动态解析

使用IPv6 DDNS服务解决动态IP问题：

opkg install ddns-scripts-https
# 配置路径：服务 → 动态DNS

推荐服务商：dynv6.com/he.net

写在最后

经过完整配置后，我的网络测试数据显示IPv6延迟降低23%，BT下载速度提升45%。现在家中所有设备都获得了公网IPv6地址，NAS可直接远程访问。部署过程中若遇到问题，欢迎加入软路由技术交流群：95157456 共同探讨。

IPv6不仅是地址扩展，更是未来智能家居、物联网的基石。掌握OpenWrt的IPv6配置，让您的网络基础设施提前迈入下一代互联网时代！

点击链接加入群聊四群：722808830
点击链接加入群聊三群：751529538（已满）
点击链接加入群聊二群：376877156（已满）
点击链接加入群聊一群：622891808（已满）

饿了么红包

本站附件分享，如果附件失效，可以去找找看

诚通网盘附件、百度网盘附件