Chiphell - 分享与交流用户体验

 找回密码
 加入我们
搜索
      
查看: 7723|回复: 52

[网络] ER-X如何设置支持ipv6上网?

[复制链接]
发表于 2018-9-8 19:48 | 显示全部楼层 |阅读模式
本地联通支持ipv6,家里用er-x的eth0口联入宽带。希望能设置内网各个设备能够支持ipv6上网。

在本坛和其他地方搜了好久,都没找到合适的,很多ipv6翻Q的帖子,用里边部分内容试了试都没成功。

希望高手给说说具体操作吧?

试了试config tree里边关于interfaces-ethernet-eth0里边有关ipv6的操作,都没成功。

胡乱试了几次,曾经有一次pppoe0拨号获得了真实的ipv6地址,但是内网dhcpv6怎么也设置不好,后来改了设置之后pppoe0的ipv6也没了。


发表于 2018-9-8 21:15 | 显示全部楼层
卖设备经销商能管不?
发表于 2018-9-8 21:23 来自手机 | 显示全部楼层
楼主河南的吧
发表于 2018-9-8 21:38 | 显示全部楼层
本帖最后由 csvw 于 2018-9-12 16:53 编辑

这是我的ipv6部分以及相应防火墙的设置,er-x sfp,应该和er-x差不多,eth0是wan口,eth1-eth4为lan口,switch0,供参考:
configure
#Configure the PPPoE for IPv6(eth0):
set interfaces ethernet eth0 pppoe 0 ipv6 enable
set interfaces ethernet eth0 pppoe 0 ipv6 address autoconf
set interfaces ethernet eth0 pppoe 0 ipv6 dup-addr-detect-transmits 1
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 prefix-length /60
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd rapid-commit enable
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd prefix-only

#Enable IPv6 SLAAC on the LAN(switch0):
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface switch0 host-address ::1
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface switch0 prefix-id :0
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface switch0 service slaac

#Enable IPv6 on switch0:
set interfaces switch switch0 ipv6 dup-addr-detect-transmits 1
set interfaces switch switch0 ipv6 router-advert cur-hop-limit 64
set interfaces switch switch0 ipv6 router-advert link-mtu 0
set interfaces switch switch0 ipv6 router-advert managed-flag false
set interfaces switch switch0 ipv6 router-advert max-interval 600
set interfaces switch switch0 ipv6 router-advert other-config-flag false
set interfaces switch switch0 ipv6 router-advert prefix '::/64' autonomous-flag true
set interfaces switch switch0 ipv6 router-advert prefix '::/64' on-link-flag true
set interfaces switch switch0 ipv6 router-advert prefix '::/64' valid-lifetime 2592000
set interfaces switch switch0 ipv6 router-advert reachable-time 0
set interfaces switch switch0 ipv6 router-advert retrans-timer 0
set interfaces switch switch0 ipv6 router-advert send-advert true

#create a policy for WAN->Router:
set firewall ipv6-name WANv6_LOCAL default-action drop
set firewall ipv6-name WANv6_LOCAL description 'Local network traffic'
set firewall ipv6-name WANv6_LOCAL enable-default-log
set firewall ipv6-name WANv6_LOCAL rule 10 action accept
set firewall ipv6-name WANv6_LOCAL rule 10 description 'Allow established/related sessions'
set firewall ipv6-name WANv6_LOCAL rule 10 state established enable
set firewall ipv6-name WANv6_LOCAL rule 10 state related enable
set firewall ipv6-name WANv6_LOCAL rule 20 action drop
set firewall ipv6-name WANv6_LOCAL rule 20 description 'Drop invalid state'
set firewall ipv6-name WANv6_LOCAL rule 20 state invalid enable
set firewall ipv6-name WANv6_LOCAL rule 30 action accept
set firewall ipv6-name WANv6_LOCAL rule 30 description 'Allow IPv6 icmp'
set firewall ipv6-name WANv6_LOCAL rule 30 protocol icmpv6
set firewall ipv6-name WANv6_LOCAL rule 40 action accept
set firewall ipv6-name WANv6_LOCAL rule 40 description 'allow dhcpv6'
set firewall ipv6-name WANv6_LOCAL rule 40 destination port 546
set firewall ipv6-name WANv6_LOCAL rule 40 protocol udp
set firewall ipv6-name WANv6_LOCAL rule 40 source port 547
#create a policy for WAN->LAN Clients:
set firewall ipv6-name WANv6_IN default-action drop
set firewall ipv6-name WANv6_IN description 'WAN inbound traffic to the router'
set firewall ipv6-name WANv6_IN enable-default-log
set firewall ipv6-name WANv6_IN rule 10 action accept
set firewall ipv6-name WANv6_IN rule 10 description 'Allow established/related sessions'
set firewall ipv6-name WANv6_IN rule 10 state established enable
set firewall ipv6-name WANv6_IN rule 10 state related enable
set firewall ipv6-name WANv6_IN rule 20 action drop
set firewall ipv6-name WANv6_IN rule 20 description 'Drop invalid state'
set firewall ipv6-name WANv6_IN rule 20 state invalid enable
set firewall ipv6-name WANv6_IN rule 30 action accept
set firewall ipv6-name WANv6_IN rule 30 description 'Allow IPv6 icmp'
set firewall ipv6-name WANv6_IN rule 30 protocol icmpv6
set firewall ipv6-name WANv6_IN rule 40 action accept
set firewall ipv6-name WANv6_IN rule 40 description 'allow dhcpv6'
set firewall ipv6-name WANv6_IN rule 40 destination port 546
set firewall ipv6-name WANv6_IN rule 40 protocol udp
set firewall ipv6-name WANv6_IN rule 40 source port 547
set firewall ipv6-receive-redirects disable
set firewall ipv6-src-route disable
set interfaces ethernet eth0 pppoe 0 firewall in ipv6-name WANv6_IN
set interfaces ethernet eth0 pppoe 0 firewall local ipv6-name WANv6_LOCAL

commit
save
exit

中部省份联通宽带,测试通过
1.PNG



发表于 2018-9-8 21:47 来自手机 | 显示全部楼层
ubnt论坛不是有教程吗?
 楼主| 发表于 2018-9-8 23:07 | 显示全部楼层

是啊,郑州的。据说郑州已经开通ipv6了,今天误打误撞,看到wan口拿到真实ipv6地址了,2408开头的。
 楼主| 发表于 2018-9-9 01:22 | 显示全部楼层
csvw 发表于 2018-9-8 21:38
这是我的设置,er-x sfp,应该和er-x差不多,eth0是wan口,eth1-eth4为lan口,switch0,供参考:
configure ...

set firewall ipv6-name WANv6_LOCAL default-action drop
set firewall ipv6-name WANv6_LOCAL description 'Local network traffic'

set firewall ipv6-name WANv6_LOCAL default-action drop
set firewall ipv6-name WANv6_LOCAL description 'WAN inbound traffic to the router'

上边两行和下边两行 有什么区别?

完全照着搞了一遍,现在pppoe0拿到ipv6地址了,2408:8220:304开头的。但是内网机器始终拿不到ipv6地址。

求解决办法。
发表于 2018-9-9 11:35 来自手机 | 显示全部楼层
本帖最后由 lovezhiqi 于 2018-9-10 10:14 编辑
robles 发表于 2018-9-8 23:07
是啊,郑州的。据说郑州已经开通ipv6了,今天误打误撞,看到wan口拿到真实ipv6地址了,2408开头的。 ...

同地区  我用梅。林ipv6 轻松实现客户端分配ipv6
 楼主| 发表于 2018-9-9 13:50 | 显示全部楼层
lovezhiqi 发表于 2018-9-9 11:35
同地区  我用**ipv6 轻松实现客户端分配ipv6

调了俩参数,终于可以了。

然而上网跟ipv4并无不同,即使用了所谓的ipv6的某些dns服务器,也一样上不了google.
发表于 2018-9-9 13:59 | 显示全部楼层
robles 发表于 2018-9-9 01:22
set firewall ipv6-name WANv6_LOCAL default-action drop
set firewall ipv6-name WANv6_LOCAL descript ...

防火墙设置,简单说,为了安全考虑,就是除了必要的有意义的连接允许,比如ICMPv6(ping),DHCPv6(分配地址)等之外,所有的都将被直接丢弃,因为每个被分配ipv6地址的设备都暴漏在公网之上
ps: 下面两行中的WANv6_LOCAL 应为WANv6_IN
 楼主| 发表于 2018-9-9 17:21 | 显示全部楼层
csvw 发表于 2018-9-9 13:59
防火墙设置,简单说,为了安全考虑,就是除了必要的有意义的连接允许,比如ICMPv6(ping),DHCPv6(分配 ...

非常感谢。。。
另外,ipv6上网有没有福利?
发表于 2018-9-9 17:49 | 显示全部楼层
robles 发表于 2018-9-9 17:21
非常感谢。。。
另外,ipv6上网有没有福利?

墙已经早就安排妥当了,所以你懂的
目前ipv6的实用性基本上没有,因为网络质量相距ipv4甚远
比如网间带宽很小等等
发表于 2018-9-10 08:31 | 显示全部楼层
robles 发表于 2018-9-9 13:50
调了俩参数,终于可以了。

然而上网跟ipv4并无不同,即使用了所谓的ipv6的某些dns服务器,也一样上不了g ...

今年早期是可以的,谷歌和油土都可以正常看。
现在油土不能了但是可以上谷歌
发表于 2018-9-10 08:32 | 显示全部楼层
robles 发表于 2018-9-8 23:07
是啊,郑州的。据说郑州已经开通ipv6了,今天误打误撞,看到wan口拿到真实ipv6地址了,2408开头的。 ...

今年早就开通了
发表于 2018-9-10 08:45 | 显示全部楼层
现在的IPV6没有什么意义了
 楼主| 发表于 2018-9-10 09:58 | 显示全部楼层
lovezhiqi 发表于 2018-9-10 08:31
今年早期是可以的,谷歌和油土都可以正常看。
现在油土不能了但是可以上谷歌 ...

我已经弄好ipv6了,上不了任何谷歌。
发表于 2018-9-10 10:12 | 显示全部楼层
robles 发表于 2018-9-10 09:58
我已经弄好ipv6了,上不了任何谷歌。

因为倪还少一步
 楼主| 发表于 2018-9-10 10:15 | 显示全部楼层

哪一步? ipv6的dns也都试了一圈了。
别跟我说是翻q啊。


我早弄好ssr了,没ipv6也早翻q多少年了。


发表于 2018-9-10 10:15 | 显示全部楼层
robles 发表于 2018-9-10 10:15
哪一步?别跟我说是翻q啊。

我早弄好ssr了,没ipv6也早翻q多少年了。

肯定不是这个啊,用酸酸乳还说什么ipv6
 楼主| 发表于 2018-9-10 10:16 | 显示全部楼层
lovezhiqi 发表于 2018-9-10 10:15
肯定不是这个啊,用酸酸乳还说什么ipv6

ipv6的dns我也试了一圈了。
发表于 2018-9-10 10:19 | 显示全部楼层
robles 发表于 2018-9-10 10:16
ipv6的dns我也试了一圈了。

要不要我教教你

点评

本来还想加分的,结果你小子一直在吊胃口  发表于 2018-9-10 13:44
 楼主| 发表于 2018-9-10 16:36 | 显示全部楼层

本小学生向您求教咧。
发表于 2018-9-10 23:50 | 显示全部楼层
robles 发表于 2018-9-10 16:36
本小学生向您求教咧。

微信截图_20180910234615.jpg
打开htt去掉我ps://raw.githubusercontent去掉我.c去掉我om/lennylxx/ipv6-hosts/master/hosts
复制里边的东西添加到你的hosts
然后用https协议打开谷歌香港(日本什么的都可以)就可以了
发表于 2018-9-11 08:37 | 显示全部楼层
lovezhiqi 发表于 2018-9-10 23:50
打开htt去掉我ps://raw.githubusercontent去掉我.c去掉我om/lennylxx/ipv6-hosts/master/hosts
复制里边 ...

mark一个,备用!!
发表于 2018-9-11 08:39 | 显示全部楼层
kanehong 发表于 2018-9-11 08:37
mark一个,备用!!

必须要有IPV6哦~!
发表于 2018-9-11 08:43 | 显示全部楼层
lovezhiqi 发表于 2018-9-11 08:39
必须要有IPV6哦~!

明白
发表于 2018-9-11 08:47 来自手机 | 显示全部楼层
速度太慢、还是老老实切换回来了。
发表于 2018-9-11 13:31 | 显示全部楼层
lovezhiqi 发表于 2018-9-10 23:50
打开htt去掉我ps://raw.githubusercontent去掉我.c去掉我om/lennylxx/ipv6-hosts/master/hosts
复制里边 ...

收藏了
 楼主| 发表于 2018-9-11 19:21 | 显示全部楼层
lovezhiqi 发表于 2018-9-10 23:50
打开htt去掉我ps://raw.githubusercontent去掉我.c去掉我om/lennylxx/ipv6-hosts/master/hosts
复制里边 ...

感谢,,,,


然而我这里还是不行,我之前已经试过hosts这种方法了。
发表于 2018-9-12 08:31 | 显示全部楼层
本帖最后由 lovezhiqi 于 2018-9-12 08:32 编辑

那就是你的问题了,同郑州地区。我家梅,林  朋友家LEDE全部可以
可以看一下我几个月前写的贴子

htt去掉我p://www.righ去掉我t.com.cn/forum/thread-318908-1-1.html

您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

小黑屋|手机版|Archiver|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806

GMT+8, 2020-2-22 04:37 , Processed in 0.014780 second(s), 17 queries , Gzip On, Redis On.

Powered by Discuz! X3.1

© 2007-2019 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表