openwrt软路由实现ipv6上网配置

a735131232

1、介绍

面对目前互联网的高速发展IPv4地址已经枯竭为了解决此外问题国际互联网工程任务组（The Internet Engineering Task Force，简称 IETF）设计的用于替代IPv4的下一代IP协议即IPv6，目录已经有好多的网站、应用已经支持IPv6访问，IPv6也是未来发展的方向，有必要提前了解和使用一下。
本文章讲解如何在开源软路由系统（openwrt）上实现IPv6上网，本人是使用的是

sirpdboy大神发布的openwrt x86版软路由系统，地址：https://www.right.com.cn/forum/thread-4053752-1-1.html 详细介绍请看大神的帖子

openwrt IPv6配置参考文章
Pandorabox等类OpenWrt的路由器 实现后端设备接入IPV6（中继代理+NAT）：https://blog.csdn.net/weixin_30409849/article/details/99768352
清华大学OpenWRT 路由器作为 IPv6 网关的配置：https://github.com/tuna/ipv6.tsi ... b/master/openwrt.md桥接校园网IPv6，并让路由器自身获取IPv6地址：https://zhuanlan.zhihu.com/p/50356712
感谢这些文章的作者

2、资源准备
    1、准备一台安装好了openwrt软路由的电脑或刷好openwrt系统路由器
    2、检查宽带是否支持IPv6:

•            讯问运营商是否支持IPv6
•            将光猫网线直接插在电脑上，进行拨号上网看看能否获取到IPv6地址
•           不能获取到IPv6地址需要找运营商给调整光猫或者是你所在地方还没有普及IPv6，到此结束了不用再往下看了
  

   3、检测地址
     https://www.test-ipv6.com/  你的公网 IPv6 地址是 XXXX 证明你已经可以IPv6上网了

3、开始配置
配置宽带账号


2.配置wan口的高级设置
    勾选  强制链路
    获取IPv6地址为 手动


3 配置WAN6口配置如下图：
    勾选 强制链路

   
选择自定义接口填写 @wan   一定要是小写字母


检查配置 IPv6 ULA 前缀 是否配置，没有配置请配置一个IPv6地址段


配置 LAN口的 ipv6设置


配置防火墙
    为了主机安全 入站数据 选择丢弃 配置结果如下图：不看网上一些教程说这个要设置为接受，我之前就按照网上的一些教程设置为接受， 结果导致我放在路由器上共享NAS数据被篡改，幸亏没上面没有重要数据，还好没有出现大问题，要不然只能痛哭流涕了。 亲生体验的血泪史，在数字网路信息时代防火墙是我们网络、电脑安全的最基本防护措施，防火一定不要轻易关闭，需要访问的添加入站策略。





负载均衡配置
     配置为默认主路由


重点配置：
    开启ipv6 转发和修改防火墙策略
# 修改/etc/sysctl.conf，将以下内容加进去,大意说接收广播并开启IPv6转发
net.ipv6.conf.default.forwarding=2
net.ipv6.conf.all.forwarding=2
net.ipv6.conf.default.accept_ra=2
net.ipv6.conf.all.accept_ra=2
net.ipv6.conf.default.accept_dad=2
net.ipv6.conf.all.accept_dad=2
net.ipv6.conf.default.dad_transmits=2
net.ipv6.conf.all.dad_transmits=2

# 因为OpenWRT默认的防火墙配置不会管IPv6的nat表需要在/etc/firewall.user添加防火墙规则：
# set up firewall
ip6tables -P INPUT ACCEPT
ip6tables -P OUTPUT ACCEPT

ip6tables -A OUTPUT -p tcp -j ACCEPT
ip6tables -A OUTPUT -p udp -j ACCEPT
# input rules
ip6tables -A INPUT -p ipv6-crypt -j ACCEPT
ip6tables -A INPUT -p ipv6-auth -j ACCEPT
ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -A INPUT -m state --state NEW -j ACCEPT
ip6tables -A INPUT -m state --state INVALID -j DROP
# allow DHCPv6
ip6tables -A INPUT -p udp --sport 547 --dport 546 -j ACCEPT
ip6tables -A INPUT -p udp --sport 500 --dport 500 -j ACCEPT
ip6tables -A INPUT -p udp --sport 4500 --dport 4500 -j ACCEPT
# allow ipv6-icmp related packet
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type router-solicitation -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type packet-too-big -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type time-exceeded -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type parameter-problem -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type echo-request -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type echo-reply -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 130 -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 131 -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 132 -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type router-solicitation -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type router-advertisement -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type neighbour-solicitation -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type neighbour-advertisement -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 141 -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 142 -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 143 -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 148 -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 149 -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 151 -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 152 -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 153 -j ACCEPT
ip6tables -A INPUT -j DROP



配置结果


测试验证
   到此配置完成了进入测试
        1、关闭网卡等待30秒，启动网卡重新获取新的IP地址，才能获取到新的IPv6地址，不会开关网卡的请重启电脑
        2、打开浏览器输入此网址  https://www.test-ipv6.com/  显示内容如下图，你的公网IPv6是 xxxx 恭喜您可以IPv6上网了。


重点注意：
本人使用的是联通宽带，不能在短时间内重复拨号上网，短时内重复拨号上网会导致无法上网或拨号不成功，即使IPv4能上网， 也会导致IPv6网络的路由不正无法上网，此时需要将路由器关机30分钟不要拨号上网，30分钟后拨号上网重试。

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，并且积分可能会被清零，站内短信以及阅读权限等都会受到影响，谢谢。 具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

hcyme

移动用21.02很方便，什么都不要动，单臂

丶企鹅未婚夫

这ipv6不是动态的吗？你这个前缀给的什么意思啊，我看别人都是让删除前缀地址。我现在的问题是不知道为啥，手机和电脑的后64位，只要一重启就会变，设置为无状态也会变。。

a735131232

hcyme 发表于 2021-5-27 20:34
移动用21.02很方便，什么都不要动，单臂

我现在用的版本是2021.05.08第一次配置上，什么也没有改动就能用，我每天都会重启路由器，重启后ipv6就不能用了，这个解决方案是我试了多次觉得最稳定一次配置

King13

看看 思考思考

a735131232

丶企鹅未婚夫 发表于 2021-5-27 20:53
这ipv6不是动态的吗？你这个前缀给的什么意思啊，我看别人都是让删除前缀地址。我现在的问题是不知道为啥， ...

IPv6 ULA 前缀的意思就是 192.168.1.0/24  局域网ip地址，网上是有很多帖子让删除这个前缀，我也是学其他人的帖子 ip6tables -t nat -I POSTROUTING -s $(uci get network.globals.ula_prefix) -j MASQUERADE
添加一条nat策略解决的。
后64位每回都变问题，https://www.zhihu.com/question/316884179 你看看此链接是否对你有帮助

丶企鹅未婚夫

真是谢谢你了

lugdunum

ndp应该打开，DHCP v6可以关闭，直接slaac就行。

lugdunum

a735131232 发表于 2021-5-27 23:05
IPv6 ULA 前缀的意思就是 192.168.1.0/24  局域网ip地址，网上是有很多帖子让删除这个前缀，我也是学其他 ...

这个所谓IPv6  Ula，其实是否设置都无关紧要，因为它是一个内网设置，跟是否连得上外网，以及是否上外网，都没有关系。它是为了有些内网需要内部固定v6地址用的。

Hansxia

设置上有些区别，不过也能IPV6,主要是远程访问方便了很多，解析外面的也能v6

zhouhj

重点配置在哪里修改？我按你说的做了，最后是这样
你的公网 IPv4 地址是 113.119.169.69


你的运营商（ISP）是 CHINANET-GUANGDONG-GUANGZHOU-MAN CHINANET Guangdong province Guangzhou MAN network


在你所处的地区，本站的测试结果并不可靠。


没有检测到 IPv6 地址 [更多信息]


你只接入了 IPv4 互联网，不能访问纯 IPv6 网站。


为了实现最佳的网络性能，向你的运营商咨询原生 IPv6 事宜吧。 [更多信息]


使用 HTTPS 时我们可能检测不出 Teredo 和 6to4。 [更多信息]


本站的 HTTPS 功能正在开放测试。 [更多信息]


你的 DNS 服务器（可能由运营商提供）已经接入 IPv6 互联网了。

serafwind

防火墙的设置原理有没有相关说明

二货先森c

收藏了，回去核对一下自己的路由设置是否正确，现在软路由接出来的PADAVAN不能获取ipv6，参考这样设置可以解决问题吗

225106

看看 思考思考

ptzzy2569

最后添加防火墙规则怎么添加方法或者截图也没有说