Icarus_Radio 发表于 2022-9-11 00:01
就是 IPv6 适配问题,基本无解。虽然很多应用载入界面声称自己支持 IPv6,你可以试试改成纯 IPv6 连接(没 ...
这你就不懂了,中国特色,经常共性不下发文件要求适配ipv6,或者省级某个部门发文,拍脑袋想出来的,至于资金什么的都一概没有,那咋办,就欺上瞒下,搞个界面,或者勉强能通过检查的ipv6弄一个版本,然后只要这次检查过了就再也没人管后续下文了。
懂得都懂我说的,看不懂的也没办法了。
本帖最后由 Krakenius 于 2022-9-11 20:39 编辑
MTU问题,IPv6依赖ICMPv6来通信,如果你把ICMPv6 Packet Too Big拦截了的话,传大包时就会出现问题了,最好的办法是允许所有ICMPv6的数据包通过防火墙,如果不想全放通的话就要放通以下类型的ICMPv6包:1, 2, 3, 4, 129, 130, 131, 132, 133, 134, 135, 136, 143
你在 https://testipv6.cn/ 可以测试IPv6的大包通不通
https://s3.bmp.ovh/imgs/2022/09/11/69b80725d3733d71.png
把ipv6的Advertise关了,用nat,需要用v6的机子上设个内网ip,按ipv4的传统方法用
MTU问题
routeros可以设置防火墙自动mtu
/ipv6 firewall mangle
add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn
的确有问题,够用就不会用IPV6.....
明明都是自己路由器设置的问题。你们知不知道现在手机信号上网默认都是开通IPV6的?难道你出门在外用4G5G的时候也会遇到网络问题?
我觉得很神奇的一点,大家都说家宽v6适配有问题,但好像没多少人说已经默认双栈的移动网络的v6连接有问题。
所以v6究竟有没有问题?
本帖最后由 jim9606 于 2022-9-13 22:58 编辑
Icarus_Radio 发表于 2022-9-11 00:01
就是 IPv6 适配问题,基本无解。虽然很多应用载入界面声称自己支持 IPv6,你可以试试改成纯 IPv6 连接(没 ...
因为那个兼容要求其实是在具有DNS64/NAT64的IPv6单栈网络下能正常工作,你只是单纯关v4当然不行啦。
这个其实是ios的上架要求,android这边没有硬性要求,但考虑到组件复用,可以顺带蹭到一些好处,至少app内建的那些私家DNS方案不会帮倒忙。
不过就算APP兼容,国内这些AOSP本身可能也没做好准备,例如系统域名解析器用不了v4地址就直接帮用户把网掐了。
听起来像是DNS和CDN的问题,总之V6没有主流就别硬上啦
我开ipv6了,确实问题很多,最后是单独给nas划了个网段,ipv6只有nas独享,家里其它设备继续ipv4
本帖最后由 wolfpan 于 2022-9-14 11:10 编辑
绝大多数网站(某宝,某东)也就打开首页有个IPv6地址,登录页面用的还是ipv4,很多静态图片使用了CDN的都没有ipv6
我自己用电信的光猫,电脑上设置静态ipv6地址,使用起来到还可以,网速也不慢。看视频什么的其实他跑的还是ipv4
电信光猫很搞笑,下发的ipv6前缀是56位,而不是64位,但实际你只能用他的后64位,而不是72位。多出来的8位是假的,你用不了,强行设置也ping不通。这样就相当于所有的设备都不会无状态自动获取ipv6地址,需要用的时候,还得自己去route print看下获取的前缀,自己设置ipv6地址,但这样苹果手机就无法用ipv6了。
电信光猫很神奇,他重启或者重新拨号后的几分钟,可能3分钟,也可能5分钟内,是可以无状态获取ipv6的,时间长了就不行了。也就是说,3分钟内他会下发一个64位前缀,超过时间,他就只发56位前缀了。
我记得曾经抓包看过电信光猫的RA包里,M flag置0,O flag置1,A flag置0,也是奇葩。
ipv6的包发出去的时候,就相当于ipv4的ping x.x.x.x -f,在数据包中设置“不分段”标记。因此在到目的地中间时,如果当中有台路由器的mtu小了,包就被直接丢弃了。
现在有公用的ipv6的dns了,换几个试试,阿里的,360的,微软的,我记得都有。我一直用的阿里的。
若干年以前,大概3-4年吧,也是出现了你说的问题,然后就把ipv6都屏蔽掉了,问题解决了,当时应该用的还是openwrt,现在也是改用ros了,pt下载少点链接也就算了,还是要享受秒开的感觉
一直双栈没出过问题呢。。。
我最近研究过这个问题,先放出解决办法,需要在RouterOS的防火墙设置mangle。参考配置如下:
先设置好 IPv6 :
/ipv6 settings
set disable-ipv6=no
/ipv6 dhcp-client
add add-default-route=no comment="defconf: DHCPv6 on PPPoE" interface=pppoe-out1 pool-name=Local_Pool_GUA_IPv6 request=prefix use-peer-dns=no
/ipv6 address
add address=::1 advertise=no comment="defconf: Local WAN GUA IPv6 Address" from-pool=Local_Pool_GUA_IPv6 interface=pppoe-out1
add address=::a advertise=yes comment="defconf: Local LAN GUA IPv6 Address" from-pool=Local_Pool_GUA_IPv6 interface=bridge1
add address=fc00::1 advertise=yes comment="defconf: Local LAN ULA IPv6 Address" interface=bridge1
/ipv6 nd prefix default
set preferred-lifetime=12h valid-lifetime=1d
/ipv6 nd
set [ find default=yes ] disabled=yes
add dns=fc00::2,fc00::3 interface=bridge1 advertise-dns=yes
然后正常添加防火墙。
最后添加一个这个:
/ipv6 firewall mangle
add action=change-mss chain=forward comment="defconf: Fix IPv6 MSS For PPPoE" new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn
有需要的话 IPv4 防火墙也加一个:
/ip firewall mangle
add action=change-mss chain=forward comment="defconf: Fix IPv4 MSS For PPPoE" new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn
重启wifi,或者网络。
aitkots 发表于 2022-9-14 18:04
我最近研究过这个问题,先放出解决办法,需要在RouterOS的防火墙设置mangle。参考配置如下:
先设置好 IPv ...
[晕倒] nd 那个命令设置了内网的 DNS 服务器,可以忽略
wolfpan 发表于 2022-9-14 10:31
绝大多数网站(某宝,某东)也就打开首页有个IPv6地址,登录页面用的还是ipv4,很多静态图片使用了CDN的都 ...
你说的是 prefix 和 prefix-length 吧,内网都是 /64 啊
听着老情歌 发表于 2022-9-10 20:53
非常差劲我也经常遇到
经常要编辑单位微信公众号,开着IPv6,加载巨慢,关闭后一切正常。
前几天好奇,用ipv6单栈访问国内经常使用的网站好多都不支持。居然连,百度都还没实现!
国内Ipv6普及还有很长路要走,现在也就是政府机关的网站基本上都普及Ipv6了!
把ipv6的mss钳制到1300就能解决问题,ipv4最好也钳制一下
四年前偶然发现的
ros拨号老话重谈了,ipv4 MTU-40=mss,ipv6 MTU-60=mss https://zhuanlan.zhihu.com/p/117365627
上海 浦东 电信 ,同样ros 开了ipv6,会出现楼主一样的,至今没找到解决的方法。只好关闭ipv6了。
aitkots 发表于 2022-9-14 18:04
我最近研究过这个问题,先放出解决办法,需要在RouterOS的防火墙设置mangle。参考配置如下:
先设置好 IPv ...
大佬,我本来就是已经设置IPV6,我就学你做了两个防火墙的规则,是不是也可以了?
图中的圈出来的clamp-to-pmtu这个值是自动会变的吗?
谢谢!!
我用爱快的IPV6还行
那就仅下载机开V6
我有电信和联通,开了ipv6后,境内内主流网页及应用,体验提升明显,境外大部分可直接过境。
本帖最后由 dcl2009 于 2022-10-17 20:34 编辑
重复了
迅雷充会员可以实现满速
xbe 发表于 2022-9-16 21:40
上海 浦东 电信 ,同样ros 开了ipv6,会出现楼主一样的,至今没找到解决的方法。只好关闭ipv6了。 ...
估计是电信的6有问题,我联通4,6都开着没这问题。。
ipv6已经完全铺开了吗? 这种尝鲜的还被诟病了。