（已解决）iKuai爱快IPv6使用问题

microka

2023-11-08更新：
2023.11.08爱快发布3.7.7固件正式版，更新日志有一条就是“IPv6设置: wan口获取的IPv6前缀地址改变时,终端设备IPv6地址没有失效的问题”。
没想到之前给爱快反馈的IPv6建议给采纳了，实测爱快DHCPv6模式设置为无状态，上游IPv6前缀变更后，爱快给下游Windows设备RA新前缀的同时会把旧前缀给老化掉，这样Windows就会用新前缀IP进行连接，问题完美解决！



------------------------------------------


2023-10-16 16:51更新：
刚通过人工服务与技术人员沟通了将近一个小时，对方说爱快的无地址配置没问题，解决办法：1）手动重启Windows网卡；2）单独给Windows设备接入LAN1配置有状态地址，单独给安卓/linux设备接入LAN2配置无状态地址。
上述两个方案都很撤，最后我再次提出希望爱快在检测到IPv6前缀变化，给下游客户RA广播新前缀地址时，同时广播一条带有旧前缀有效时间为0的报文。最后对方说会反馈我的建议。

静候吧，我个人觉得爱快不会有多重视这个问题，毕竟官方论坛早就有人反馈这个问题了，我可能会抽空尝试一下OpenWRT


------------------------------------------


以下为原文：

爱快免费版3.7.6 x64 Build202309081651，IPv6内网配置为：

DHCPv6：开启
DHCPv6模式：无状态
RA通告绑定：未开启
IPv6 DNS：未开启

请问这样配置和一般所说的“SLAAC”是一回事吗？

我试了这个配置下，如果手动重新拨号（爱快拨号）使IPv6 PD前缀发生改变，Windows电脑会获取到新前缀下的一个新的IPv6地址，但旧前缀的IPv6地址依然保留，此时浏览器以及其它软件程序的IPv6都不通。（按网上说法，SLAAC在IPv6地址前缀发生后会让路由器及时通知下游设备更新地址，客户端IPv6应该马上就能重新连通才对吧？）

如果DHCPv6模式配置为：有状态，租期调为2分钟，IPv6重新拨号前缀发生变化，Windows在旧地址租期到期后，获取到新的IPv6地址能重新连通。虽然此方案能通过调低地址租期来实现尽快重新连通，但断网间隙依然不可避免存在（短则几秒十几秒，长则一分多钟），且安卓设备对DHCPv6支持又不好。

如果DHCPv6模式配置为：有状态+无状态，IPv6前缀变化后，Windows地址租期到期后，Windows依然不通，Android通；
而爱快对于无状态v6地址提供了白名单，白名单添加安卓设备的fe80地址（即指对安卓设备下发无状态v6地址，对Windows不下发），此时Windows重新启用本地网卡，获取到这样的IPv6地址

但此时Windows的IPv6不通互联网

请问要怎么设置才能让Windows和安卓设备在IPv6前缀发生变化后无缝切换到新地址，保持IPv6连通互联网呢？

nn1122

只获得了地址，没有下发网关和DNS肯定通不了

xukai_286

感觉楼主的配置有点点混乱。。。
一般家用都是SLAAC+DHCPv6 server，地址获取和网关从RA通告拿，然后其他信息，比如DNS从DHCPv6 server获取，，SLAAC only和SLAAC DHCP的方式下，都依赖路由器的RA通告设置配置ip地址和网关，不太确定你的RA通告绑定是关闭会不会影响。这两种都是属于stateless，因为ip地址在服务器端没有地址和host的对应关系维护和记录。

再换句话说，不存在所谓的有状态+无状态的情况，有状态，则需要你配置自己的dhcpv6 server，主机配置的ip地址都从你配置的dhcpv6获取，但默认网关还是需要从RA通告获取

xsdianeht

dhcpv6关了，ra通告打开，slaac打开

xukai_286

客户端发送给路由器的RS请求获取RA，RA回复的flag只有三个FLAG， A O M，
SLAAC only 是A=1，O=0 ，M=0
SLAAC+DHCPv6 是A=1，O=1 M=0
DHCPv6 （有状态） 是 A=0 M=1

这些应该在iKuai上可以配置，比如你想要用DHCP有状态，你的host收到的RA message flag就应该是M flag=1，楼主可以抓包看一下，不太确定ikuai的配置上的文字描述是啥，不过我还是推荐用SLAAC+ DHCPv6 （无状态的方式）

microka

nn1122 发表于 2023-10-15 13:35
只获得了地址，没有下发网关和DNS肯定通不了

爱快这样设置，Windows获取的IPv6地址如下

有IPv6网关，虽然没有IPv6 DNS，但也能通过IPv4 DNS访问IPv6互联网地址。

此时如果重新拨号，前缀变化后，Windows本地网卡信息如下：

此时连不通IPv6互联网

xukai_286

因为有ipv6地址，win系统优先ipv6，一出现临时ipv6地址冲突，所有纯ipv6或ipv4/ipv6双栈网站都无法访问，ipv6dns超时，最后发现是运营商的锅，运营商给出的临时ipv6地址租期是一个月，但由于是家庭宽带，给的ipv6网段是动态的，每隔一阵子就会换一个网段给你，这就造成了临时地址里旧的没过期新的又来了，一冲突，ipv6就没法用了，你如果坚持这样用的话，把临时ipv6地址关闭掉吧
netsh interface ipv6 set privacy state=disable
Android 可以用，大概率是因为Android没有临时ipv6，不会冲突


BTW：租期2分钟这个也太短了，好奇怪，这个“有状态+无状态”说法真的好反人类

microka

xukai_286 发表于 2023-10-15 13:45
客户端发送给路由器的RS请求获取RA，RA回复的flag只有三个FLAG， A O M，
SLAAC only 是A=1，O=0 ，M=0
SLA ...

大佬，我刚学习了一下抓包，抓出来的RA报文如下


爱快设置就是【DHCPv6开启】+【有状态+无状态】，爱快这个描述确实很奇怪，DHCPv6必须开启，否则客户端需要手动配置IPv6地址。爱快的官方文档 https://www.ikuai8.com/index.php ... =523&Itemid=505

爱快论坛看到 https://bbs.ikuai8.com/thread-141013-1-1.html 这个帖子，貌似是因为爱快的无状态RA通告时间太长又不支持自定义，所以才导致这个问题？所以爱快这个【DHCPv6 无状态】并不等于【SLAAC】咯？因为SLAAC会在上游PD前缀发生变化时马上通知下游？爱快的RA通告时间是不是就是RA报文里的1800s=30分钟？

xukai_286

你这个就是开了M flag，就是完全DHCPv6(ikuai）自己来管IP了，你的临时ipv6打开了，应该过期老化时间是2分钟，这时候上层路由重新拨号的时候不能通知到windows主机把之前的ipv6临时地址老化掉，但windows又是以ipv6临时作为上网外部连接的主要ip的，会有冲突，你要么就不要用dhcpv6，要么就把windows的临时ipv6 关掉吧

microka

xukai_286 发表于 2023-10-15 14:43
你这个就是开了M flag，就是完全DHCPv6(ikuai）自己来管IP了，你的临时ipv6打开了，应该过期老化时间是2分 ...

爱快里租期2分钟是我自己改的，默认是120分钟，我想调低来测试，但发现就算过了2分钟也没用。
不用DHCPv6试过了，如果不勾选DHCPv6，Windows就收不到IPv6地址，需要手动配置；设置启用DHCPv6+无状态，PD前缀变化后Windows旧地址不会老化，IPv6不通。

刚试了禁用Windows临时IPv6地址，爱快IPv6设置为【DHCPv6+无状态】，上游PD前缀变化后，Windows会收到新的IP，但旧的IP仍然存在

此时IPv6还是不通

重新拨一次号抓包看RA报文

M=0, O=0, A=1 这么看应该属于 SLACC Only 了？

再看本地网卡获取的IPv6地址

有三条地址了（分别对应2次重拨），此时Windows的IPv6还是不通。

笑哭.jpg

伦风凝星

如果手机也要能双栈，建议无状态IPV6 SLAAC only。如果你路由支持，可以有状态DHCPv6+SLAAC only都部署。
少部分安卓机支持DHCPv6，但SLAAC only是都支持的。

microka

伦风凝星 发表于 2023-10-15 15:44
如果手机也要能双栈，建议无状态IPV6 SLAAC only。如果你路由支持，可以有状态DHCPv6+SLAAC only都部署。 ...

问题是，我测试了爱快要设置为【DHCPv6 有状态】Windows才能在上游PD前缀变化后及时调整过来保持IPv6联网，而此时Android设备IPv6不通。

xukai_286

DHCPv6 - 开启
DHCPv6模式 - 无状态

xukai_286

microka 发表于 2023-10-15 15:30
爱快里租期2分钟是我自己改的，默认是120分钟，我想调低来测试，但发现就算过了2分钟也没用。
不用DHCPv6 ...

哈哈哈，用netsh interface ipv6 show addresses 看一下每个ip的时间和类型
无状态就是SLAAC了，ip地址的时间是windows自己管理的，不要配置有状态，除非你能很好设置你的dhcpv6

microka

xukai_286 发表于 2023-10-15 16:14
DHCPv6 - 开启
DHCPv6模式 - 无状态

没错，我是这样设置的，但Windows就死活不行

https://bbs.ikuai8.com/thread-135815-1-1.html
https://bbs.ikuai8.com/thread-141013-1-1.html

严重怀疑是爱快的问题

xukai_286

microka 发表于 2023-10-15 16:18
没错，我是这样设置的，但Windows就死活不行

https://bbs.ikuai8.com/thread-135815-1-1.html

什么不行？

microka

xukai_286 发表于 2023-10-15 16:17
哈哈哈，用netsh interface ipv6 show addresses 看一下每个ip的时间和类型
无状态就是SLAAC了，ip地址的 ...

当前网络实际有效前缀是最底下一行公用a761那个

cyberms

老版Windows对SLAAC标准的RDNNS分配DNS支持不佳。需要使用DHCPV6分配DNS最佳。

然后安卓因为Google傻逼不支持DHCPV6分配地址。

IOS没有这些问题。

所以之前兼容性相对较好的内网IPV6设置是slaac+DNS分配用dhcpv6。

但是实际上很多老安卓客户端对DHCPV6分配DNS支持也不好。

所以最终就是开slaac+rdnns。Windows要更新到Win11最新版，对rdnns支持已经没有问题。

microka

xukai_286 发表于 2023-10-15 16:20
什么不行？

就是上游IPv6前缀变化后，Windows虽然获取了新前缀的ip，但IPv6网络不通。

microka

cyberms 发表于 2023-10-15 16:22
老版Windows对SLAAC标准的RDNNS分配DNS支持不佳。需要使用DHCPV6分配DNS最佳。

然后安卓因为Google傻逼不 ...

Windows 11 是最新版 22H2 22621.2428
我这不涉及IPv6 DNS分配问题，我是直接连IPv6地址测试的，就算一开始没分配到IPv6 DNS也能正常访问IPv6域名

cyberms

microka 发表于 2023-10-15 16:26
Windows 11 是最新版 22H2 22621.2428
我这不涉及IPv6 DNS分配问题，我是直接连IPv6地址测试的，就算一开 ...

那就是你爱快版本的问题。

slaac肯定可以用，各种OS都支持。拿不到说明上级有问题。

正常win11双栈是我这样的。开RDNSS是看不到IPV6 DNS的，但是正常用。

xukai_286

microka 发表于 2023-10-15 16:22
就是上游IPv6前缀变化后，Windows虽然获取了新前缀的ip，但IPv6网络不通。

看起来，是有多个在首选项内的ipv6，但除了最新的都已经不可用了
大概率确实是ikuai的问题，ikuai应该实现在prefix变化的时候发出RA，广播给所有host一条preferred lifetime=0的 RA，现在的情况你要么重新reset 你的本机ip，要么就等那条29m的老化掉吧，感觉你的判断没错，ikuai没有去实现这个prefix变化的逻辑，但大多数这个change发生在半夜吧，你啥需求会频繁拨号么？

microka

xukai_286 发表于 2023-10-15 16:52
看起来，是有多个在首选项内的ipv6，但除了最新的都已经不可用了
大概率确实是ikuai的问题，ikuai应该实 ...

是啊，现在IPv6就通了。
又重新拨了一次号观察，每条IPv6地址首选寿命是60分钟

倒不是说有频繁重拨的需求，因为Windows是常开pt的，想尽量避免因为IPv6前缀变更导致IPv6断连。

xukai_286

microka 发表于 2023-10-15 16:58
是啊，现在IPv6就通了。
又重新拨了一次号观察，每条IPv6地址首选寿命是60分钟

哈哈，现在可能大多数路由器都没法能应对这个情况，损失一点点ipv6连通性吧，pt你也是双栈吧，哈哈，我刚试了下我的环境，也是一样，我就当忽略这部分时间的ipv6可连接性了，基本上对日常使用影响不大
也测试了下，再linux上虽然会获取到两个ipv6，但是系统可以用最新的ipv6，windows则是要么手动重置，要么重启才行

monkeylab

openwrt用了好久的SLAAC only模式没这个问题，旧地址大概一小时自动过期，期间win10的ipv6连通性不变。
别的版本的爱快也有同样的问题么？感觉是RA广播的问题。

microka

monkeylab 发表于 2023-10-15 17:39
openwrt用了好久的SLAAC only模式没这个问题，旧地址大概一小时自动过期，期间win10的ipv6连通性不变。
别 ...

应该就是爱快的问题了，openwrt配置太麻烦一直不敢入坑

microka

xukai_286 发表于 2023-10-15 17:15
哈哈，现在可能大多数路由器都没法能应对这个情况，损失一点点ipv6连通性吧，pt你也是双栈吧，哈哈，我刚 ...

是的，Linux/Android就没这问题，我在想有什么指令或者办法能在不重新启用本地网卡的情况下释放Windows的旧IPv6地址？

飞雪尔

我这问题和lz应该是一样的，不过上海电信一般不断ip，要重新拨号也是凌程两三点。问题还好。

RA通知的问题，可以把这问题反馈到爱快的论坛上问问看。

microka

飞雪尔 发表于 2023-10-15 20:51
我这问题和lz应该是一样的，不过上海电信一般不断ip，要重新拨号也是凌程两三点。问题还好。

RA通知的问题 ...

已经在爱快论坛上发帖了，看看怎样吧。其实我这运营商重拨间隔也有好几天，但这问题还是得搞清楚。

xukai_286

microka 发表于 2023-10-15 17:43
是的，Linux/Android就没这问题，我在想有什么指令或者办法能在不重新启用本地网卡的情况下释放Windows的 ...

netsh interface ipv6 reset ？