|
发布时间: 2024-2-4 15:31
正文摘要:本帖最后由 leonqin 于 2024-2-5 10:39 编辑 生命不息,折腾不休~ 最近反复折腾网络设备,路由、交换机、光猫,虽然相比论坛里各种大咖来说,我都是小打小闹,不过也是有点耗时耗力的,尤其折腾路由为了不影响家 ... |
| 如果仅仅是歪屁嗯的话,内网搞台linux装各种歪屁嗯服务端,然后映射几个端口,好像更加方便哎。仅仅需要添加几个端口的配置,我现在用的unraid自带的wireguard,也挺好用。去年刚看到的时候也想买的,后来装了系统折腾了下,被劝退了。路由还是简单点好,不然一不小心把网折腾没了,就要被家里人数落了 |
lishch999 发表于 2025-5-11 19:03 谢谢大佬解答, 有空试试看!!我的也是PPPOE拨号  |
angelfish 发表于 2025-5-11 15:31 别叫“大佬”,也在摸索中,之发的是6.2.16的IPV6命令,有设备验证过的。下面的命令是7.0以上OS开IPV6,是官方文档里的,目前手头没设备无法验证,可以试试。 外网WAN1,拔号,内网LAN。 config system interface edit "wan1" config ipv6 set ip6-mode pppoe set ip6-allowaccess ping set dhcp6-prefix-delegation enable config dhcp6-iapd-list edit 1 set prefix-hint ::/48 end end end edit "lan" config ipv6 set ip6-mode delegated set ip6-delegated-prefix-iaid 1 set ip6-upstream-interface "port1" end end end end config system dhcp6 server edit 1 set dns-service delegated set interface "lan" set upstream-interface "wan1" set delegated-prefix-iaid 1 |
lishch999 发表于 2025-5-11 12:18 大佬,我用的是坛友发的那个VM版,v7.2.7 build1577 (Mature),应该也可以吧,谢谢 |
angelfish 发表于 2025-5-5 13:47 你的是什么型号,FortiOS 什么版本?6.2和7.0以及上的在配置有点区别的。 |
| 正在用PA440,一直在想是不是要买一个FortiGate做第二层过滤 |
 感谢楼主分享,最近家里网络重新改造,正需要这个,多想。 |
lishch999 发表于 2024-6-30 17:05 大佬,能不能出个保姆教程,我IPV6搞了好久都不行,先谢谢大佬了  |
xu089757 发表于 2024-6-2 00:39 set ip6-mode pppoe ,老哥,我设置这个就出错是怎么回事 ?期待老哥能出人详细的教程,IPV6弄了几天没弄好!!谢谢!! |
lishch999 发表于 2025-1-4 21:42 谢谢,我去试试 |
youngman 发表于 2025-1-2 08:38 实测需要如下配置,具体接口根据实际改动,我的是WAN1接光猫,LAN下接交换机,光猫桥接,防火墙拔号,下连电脑和手机IPV6正常。感觉7.4.5 IPV6应该更简单。 config system interface edit "wan1" config ipv6 set ip6-mode pppoe set ip6-allowaccess ping set dhcp6-prefix-delegation enable set dhcp6-prefix-hint ::/0 set autoconf enable end edit "lan" config ipv6 set ip6-allowaccess ping https ssh http set ip6-send-adv enable set ip6-manage-flag enable set ip6-other-flag enable config ip6-delegated-prefix-list edit 1 set upstream-interface "wan1" set subnet ::/64 next end end next config system nd-proxy set status enable set member "wan1" "lan" end |
| 其实就看中了这个Web功能,感觉群晖路由器的某些功能是它们给他开发的。 |
lishch999 发表于 2024-6-30 17:05 我的内网终端也不能得到ipv6地址,在60e上有ipv6,fortigate os 是7.4.5版,请问如何加入邻居端口?谢谢! |
leonqin 发表于 2024-12-26 09:12 瞎折腾呗。ubnt的uisp 免费服务到期。订阅太贵,物理硬件uisp console 价格99刀,不贵就是得自己海淘嫌麻烦,性能又太好功能又鸡肋。加一级防火墙看看能不能当作远程平台来折腾,选的都是未注册的。60E系列 看着乱又WiFi又POE还有SSD,直接上了81E POE款,30E给入门级练手呗。 |
wxsk 发表于 2024-2-4 16:25 防火墙机器不都是这样么,用过几台深信源的,机器便宜就是授权贵 |
yoakam 发表于 2024-12-24 21:07 怎么搞这么多台飞塔呀,有啥使用场景呢? |
| 入坑了,入坑了,刚刚搞了一台60E,未注册版本,竟然可以在官方下载到最新的固件 |
| 我也入坑了,做了一天功课。准备把ubnt的 erlite-3和er-x全换了,保留仅有的两台er-4。刚刚下单三台30E和一台81E-POE。感谢坛友们的积极评论和讨论。 |
jameszhan 发表于 2024-6-28 17:04 非常感谢,我的IPV6也弄好了。拔号口好弄,主要是内网的IPV6地址的获取,后来按说明文档里加入邻居端口就可以了。 |
lishch999 发表于 2024-6-2 20:46 我后来参考这篇文章配置,ipv6测试网站可以全过 https://lxnchan.cn/fortigate-6.2-ipv6-pppoe.html 文章后面附的参考其他链接文档也可以看看 |
m1ngh 发表于 2024-6-6 21:36 PM你了 |
Security 发表于 2024-6-3 10:10 老哥 有11的镜像也分享给我个呢,我只有10版本的  |
Security 发表于 2024-6-2 09:10 我去 家用还有用850 820的? |
本帖最后由 xu089757 于 2024-6-6 09:50 编辑 lishch999 发表于 2024-6-2 20:46 那你还需要现在wan口获取prefix,然后去lan口分配。具体可以参考这个https://handbook.fortinet.com.cn ... eful_stateless.html 不过我个人觉得内网没必要用v6,实在需要v6发布服务,可以用v6映射v4 |
leonqin 发表于 2024-6-3 09:43 好的,稍等几天,最近电脑老出问题换个电脑先。 |
| 有钱买pa,没钱买飞塔,反正不要选disco。这是reddit上的名言。 |
Security 发表于 2024-6-2 09:10 哥们分享一下呢,PA的东西,高端一点的型号都有点贵,感觉玩不起。 |
xu089757 发表于 2024-6-2 00:39 非常感谢,命令用了后有所突破,路由可以看到IPV6地址了,但下挂的终端获取不到IPV6地址,还需要什么命令吗? |
| 目前在用一台Palo Alto 820 和一台 850,升到11,很稳 |
Archiver|手机版|小黑屋|Chiphell
( 沪ICP备12027953号-5 )
310112100042806
GMT+8, 2025-9-11 04:34 , Processed in 0.014753 second(s), 9 queries , Gzip On, Redis On.
Powered by Discuz! X3.5 Licensed
© 2007-2024 Chiphell.com All rights reserved.
