openwrt软路由实现ipv6上网配置
1、介绍
面对目前互联网的高速发展IPv4地址已经枯竭为了解决此外问题国际互联网工程任务组(The Internet Engineering Task Force,简称 IETF)设计的用于替代IPv4的下一代IP协议即IPv6,目录已经有好多的网站、应用已经支持IPv6访问,IPv6也是未来发展的方向,有必要提前了解和使用一下。
本文章讲解如何在开源软路由系统(openwrt)上实现IPv6上网,本人是使用的是
sirpdboy大神发布的openwrt x86版软路由系统,地址https://www.right.com.cn/forum/thread-4053752-1-1.html
此版本详细介绍请看大神的帖子
openwrt IPv6配置参考文章
Pandorabox等类OpenWrt的路由器 实现后端设备接入IPV6(中继代理+NAT)
清华大学OpenWRT 路由器作为 IPv6 网关的配置
桥接校园网IPv6,并让路由器自身获取IPv6地址
感谢这些文章的作者
2、资源准备
- 准备一台安装好了openwrt软路由的电脑或刷好openwrt系统路由器
- 检查宽带是否支持IPv6:
- 讯问运营商是否支持IPv6
- 将光猫网线直接插在电脑上,进行拨号上网看看能否获取到IPv6地址
- 不能获取到IPv6地址需要找运营商给调整光猫或者是你所在地方还没有普及IPv6,到此结束了不用再往下看了
- 检测地址
https://www.test-ipv6.com/ 你的公网 IPv6 地址是 XXXX 证明你已经可以IPv6上网了
3、开始配置
配置宽带账号
2.配置wan口的高级设置- 勾选 强制链路
- 获取IPv6地址为 手动
3 配置WAN6口配置如下图:
勾选 强制链路
选择自定义接口填写 @wan 一定要是小写字母
检查配置 IPv6 ULA 前缀 是否配置,没有配置请配置一个IPv6地址段
配置 LAN口的 ipv6设置
配置防火墙
为了主机安全 入站数据 选择丢弃 配置结果如下图:不看网上一些教程说这个要设置为接受,我之前就按照网上的一些教程设置为接受,
结果导致我放在路由器上共享NAS数据被篡改,幸亏没上面没有重要数据,还好没有出现大问题,要不然只能痛哭流涕了。
亲生体验的血泪史,在数字网路信息时代防火墙是我们网络、电脑安全的最基本防护措施,防火一定不要轻易关闭,需要访问的添加入站策略。
负载均衡配置
配置为默认主路由
重点配置:
开启ipv6 转发和修改防火墙策略
# 修改/etc/sysctl.conf,将以下内容加进去,大意说接收广播并开启IPv6转发
net.ipv6.conf.default.forwarding=2
net.ipv6.conf.all.forwarding=2
net.ipv6.conf.default.accept_ra=2
net.ipv6.conf.all.accept_ra=2
net.ipv6.conf.default.accept_dad=2
net.ipv6.conf.all.accept_dad=2
net.ipv6.conf.default.dad_transmits=2
net.ipv6.conf.all.dad_transmits=2# 因为OpenWRT默认的防火墙配置不会管IPv6的nat表需要在/etc/firewall.user添加防火墙规则:
# set up firewall
ip6tables -P INPUT ACCEPT
ip6tables -P OUTPUT ACCEPTip6tables -A OUTPUT -p tcp -j ACCEPT
ip6tables -A OUTPUT -p udp -j ACCEPT
# input rules
ip6tables -A INPUT -p ipv6-crypt -j ACCEPT
ip6tables -A INPUT -p ipv6-auth -j ACCEPT
ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -A INPUT -m state --state NEW -j ACCEPT
ip6tables -A INPUT -m state --state INVALID -j DROP
# allow DHCPv6
ip6tables -A INPUT -p udp --sport 547 --dport 546 -j ACCEPT
ip6tables -A INPUT -p udp --sport 500 --dport 500 -j ACCEPT
ip6tables -A INPUT -p udp --sport 4500 --dport 4500 -j ACCEPT
# allow ipv6-icmp related packet
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type router-solicitation -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type packet-too-big -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type time-exceeded -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type parameter-problem -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type echo-request -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type echo-reply -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 130 -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 131 -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 132 -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type router-solicitation -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type router-advertisement -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type neighbour-solicitation -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type neighbour-advertisement -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 141 -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 142 -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 143 -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 148 -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 149 -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 151 -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 152 -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 153 -j ACCEPT
ip6tables -A INPUT -j DROP
配置结果
测试验证
到此配置完成了进入测试1、关闭网卡等待30秒,启动网卡重新获取新的IP地址,才能获取到新的IPv6地址,不会开关网卡的请重启电脑2、打开浏览器输入此网址 https://www.test-ipv6.com/ 显示内容如下图,你的公网IPv6是 xxxx 恭喜您可以IPv6上网了。
重点注意:
本人使用的是联通宽带,不能在短时间内重复拨号上网,短时内重复拨号上网会导致无法上网或拨号不成功,即使IPv4能上网,
也会导致IPv6网络的路由不正无法上网,此时需要将路由器关机30分钟不要拨号上网,30分钟后拨号上网重试。
openwrt软路由实现ipv6上网配置相关推荐
- openwrt软路由实现ipv6 nat 上网配置
1.介绍 之前写的 <openwrt软路由实现ipv6上网配置>文档,经过长期的使用测试和网友评论反馈,之前写的配置方法没有实现必然ipv6上网,重启路由器后就会导致不能ipv6上网 ...
- RouterOS(ROS)软路由PPPOE拨号上网配置指南(附授权镜像下载)
本文将从零开始讲解Mikrotik RouterOS(ROS) PPPOE拨号上网配置,通过WinBox图形化操作,助力小白用户成功使用ROS进行上网,使用ROS内置的DNS缓存达到网页秒开的效果. ...
- openwrt旁路由 ipv6上网配置
openwrt旁路由 ipv6上网配置 路由器:小米AX3600 旁路由:openwrt 配置 路由端配置 上网方式选择:路由器拨号选Native,光猫拨号选NAT6,校园网一般选NAT6 打开成功后 ...
- OpenWrt 软路由IPv6 DDNS Socat 端口映射
软路由用的是 eSir 的固件,通过防火墙 IPtables 的端口转发,弄了有一天,还是不成功,估计是有 BUG,后来没办法只能用 Socat,简单方便 Socat 是 Linux 下的一个多功能的 ...
- OpenWrt 软路由解析公网IPV6域名访问家庭NAS的问题答疑
1.非要使用 Padavan 或者 OpenWrt固件的软路由才能IPV6公网访问吗? 答:这个并不是这样的,一般家用路由器都无法放行防火墙规则,这种情况当然无法实现IPV6公网访问,但是少部分路由器 ...
- 将openwrt软路由装进U盘中并运行
我们可以将openwrt,甚至是centos7系统装到U盘中,作为一个可移动系统. 这边,我以openwrt软路由来举个例. 准备 1.一张不小于3G的U盘或者TF存储卡 2.WinImage9.0 ...
- 树莓派4B安装Openwrt软路由并用作家庭网络网关设备
树莓派4B安装Openwrt软路由并用作家庭网络网关设备 缘由 家里需要联网设备太多,光猫性能不够,家里小米AX3600不想来刷机,然后就想到了被尘封的树莓派4B,经过一段时间的研究与折腾,最终完成了 ...
- 服务器虚拟机装软路由,Esxi虚拟机安装Ros+Openwrt软路由双系统简单分享(踩到的坑,很大的坑)...
近段时间ke学上网反应很慢,网上看到了 Ros+Openwr能够解决DNS污染的这个问题,所以看看自己的3825U小主机刚可以满足要求,搞一下吧. 听说L大的openwrt软路由固件ke学上网很不错, ...
- 群晖Virtual Machine Manager虚拟机安装OpenWrt软路由作为旁路由的详细步骤
0.前言: 本来一直都是在Windows10的Hyper-V中虚拟软路由的,直到有一天突发奇想,手贱在windows10宿主机中安装了个安卓模拟器,由于众所周知的原因,安卓模拟器是不能同时与Hyper ...
最新文章
- DESeq2包分析差异表达基因
- js中null,undefined,false,0,'',[],{}判断方法
- Redis:17---常用功能之(事务)
- 机器学习——数据预处理
- 贪心法——LeetCode 55 跳跃游戏
- Atitit 软件知识点分类体系 分类 按照书籍的分类 学科分类 体系与基础部分 计算机体系结构 硬件接口技术(usb,agp,pci,div,hdmi) os操作系统 中间件 语言部分
- 【JY】No.7.2力学架构迈达斯使用教程
- linux设置法语键盘布局,法语键盘布局图.doc
- 高考早知道:自主招生,能用低分读名校,就别再拼高分挤独木桥
- 微信小程序自动回复用户消息
- win10系统excel2019快速实现间隔行填充颜色快捷键的方法
- LightOJ1336(约数和)
- 史上20大计算机病毒
- 解决连接ORACLE错误:ORA-01033: ORACLE 正在初始化或关闭
- Python最简单的文字游戏——数字炸弹
- vue实现无缝滚动功能
- 音乐程序——两只老虎
- 关于latch的一点点理解
- 华为上交 | GAN 将古典人像变3D,视角可切换
- 【ChatGPT的小妙招】结合Excel的vbs开发者工具达成对Excel文件的处理