TPLINK XDR3030的bug导致IPv6访问不了一些网站

Lentrody · 发表于 2024-4-24 02:50

本帖最后由 Lentrody 于 2024-4-29 14:56 编辑

前段时间把主路由换成了XDR3030，本来觉得不折腾够用，这些天用着也确实挺稳，但发现有个网站通过IPv6访问不了，用手机移动网络IPv6却正常访问。
查了下判断是这个PMTU黑洞问题，https://zhuanlan.zhihu.com/p/621371177，网站本身禁用了ICMP，TP又没有IPv6的MSS钳制功能，就导致无法访问。
这个XDR3030是16M闪存没法刷机（搞不好还是最后的VxWorks），那么想解决这种问题只能是用其他路由器当主路由，TP当纯AP用了么。

最后还是MTU相关的bug，等新固件吧

Lentrody · 发表于 2024-4-30 14:43

给了个新固件，bug已经修复IPv6可以正常打开网站了，防火墙开关也加上了。还多了些游戏加速、SD-WAN之类的功能。

uuyyhhjj · 发表于 2024-4-24 07:21

傻瓜路由通常会把默认mtu改小以增加兼容性，你找找设置里能不能改mtu大小也是可以解决的，改小了就不需要协商了

kevinho86 · 发表于 2024-4-24 07:22

你解压开近年来的TP固件，里面是有openwrt的痕迹
这是我18年解包473G v2.0固件时见到的，之前解包 TP的3040，5450，6086的固件，均是有op的痕迹，2260T之类的企业路由也有

bchb · 发表于 2024-4-24 10:06

ipv6不需要mss钳制，ra消息里可以通告mtu
家用tp没有这功能，只能在高级设置里改mtu 1492

Lentrody · 发表于 2024-4-24 13:39

bchb 发表于 2024-4-24 10:06
ipv6不需要mss钳制，ra消息里可以通告mtu
家用tp没有这功能，只能在高级设置里改mtu 1492 ...

没用，MTU原本1492，就算降到1300也还是访问不了，顶楼知乎文章里也说了这个问题只能靠MSS Clamping解决。

Lentrody · 发表于 2024-4-24 14:32

把之前用的padavan路由翻出来重新装上后还是不能访问那个网站……ip6tables -L看了下也有clamp to PMTU。另外一处同样用padavan做主路由的却能正常访问。好奇怪，到底是什么问题？

tasagapro · 发表于 2024-4-24 14:37

学习新知识了
本质还是龙凤多，阻断了icmp6导致PMTU机制失效造成的，TP居然不能配MSS Clamping，看来TP功力还是不行。
要不换华硕？

mpls · 发表于 2024-4-24 14:40

Lentrody 发表于 2024-4-24 13:39
没用，MTU原本1492，就算降到1300也还是访问不了，顶楼知乎文章里也说了这个问题只能靠MSS Clamping解决 ...

＂当然，如果在源端PC上减小MTU到合适的大小，是能解决问题。因为数据包在源端就被分成小片，中间路由器无需要分片。＂

bchb · 发表于 2024-4-24 14:53

Lentrody 发表于 2024-4-24 13:39
没用，MTU原本1492，就算降到1300也还是访问不了，顶楼知乎文章里也说了这个问题只能靠MSS Clamping解决 ...

降到1300没用那就不是mtu的问题，找dns的问题

Charles-Lee · 发表于 2024-4-24 15:11

tp适合单纯做ap

Lentrody · 发表于 2024-4-24 15:24

Lentrody 发表于 2024-4-24 14:32
把之前用的padavan路由翻出来重新装上后还是不能访问那个网站……ip6tables -L看了下也有clamp to PMTU。另 ...

还是TP的问题……直接有线连padavan后就能用IPv6正常访问了，之前把TP设为AP模式以为没影响。
只是关DHCP插LAN也不行(TP现在关DHCP后会自动把WAN口改LAN口，LAN地址只能自动获取，倒也省事)，还要把IPv6里设置为桥模式，现在总算能用无线IPv6访问那个网站了。

Lentrody · 发表于 2024-4-24 15:25

mpls 发表于 2024-4-24 14:40
＂当然，如果在源端PC上减小MTU到合适的大小，是能解决问题。因为数据包在源端就被分成小片，中间路由器 ...

是“源端PC”MTU，改路由器的MTU没用。

Lentrody · 发表于 2024-4-24 15:28

bchb 发表于 2024-4-24 14:53
降到1300没用那就不是mtu的问题，找dns的问题

DNS没问题，ping能解析出来地址。改MTU也确实没用，只能靠MSS Clamping，网址私信发你，你要也是TP主路由可以试试。

小心夹脚 · 发表于 2024-4-24 16:03

提示: 作者被禁止或删除内容自动屏蔽

Lentrody · 发表于 2024-4-24 16:21

小心夹脚发表于 2024-4-24 16:03
不是tp固件这么拉啊记得前几年还一堆人推荐啊·········n年前用过的猴米都能用ipv6 ...

这个问题很少会遇到，其他ipv6网站之类都正常。小米搞不好也有这种问题。

还是发出来网址你们自己试试吧 https://www.dali.gov.cn/

小心夹脚 · 发表于 2024-4-24 16:22

提示: 作者被禁止或删除内容自动屏蔽

jim9606 · 发表于 2024-4-24 16:32

虽然说RA和DHCP option都可以通告MTU,但windows貌似不会管这个统统1500
而且我现在遇到的麻烦事是miui的RA续期处理好像有问题，有地址没路由，同网的win pc没问题。

bchb · 发表于 2024-4-24 16:35

Lentrody 发表于 2024-4-24 15:28
DNS没问题，ping能解析出来地址。改MTU也确实没用，只能靠MSS Clamping，网址私信发你，你要也是TP主路由 ...

我没有tp的路由器
https://nero978.top/archives/204
从这个案例看，至少be系列是可以通过改mtu解决问题的

v6客户端会根据路由器ra自动设置mtu，比mss钳制更高效（优雅）
微信截图_20240424163248.png

Lentrody · 发表于 2024-4-24 16:54

bchb 发表于 2024-4-24 16:35
我没有tp的路由器
https://nero978.top/archives/204
从这个案例看，至少be系列是可以通过改mtu解决问题 ...

这个案例跟我遇到的应该不是一种问题，我是用IPv6访问百度之类都正常的情况下打不开这个网站https://www.dali.gov.cn/

问题就是网站禁用了ICMPv6导致自动设置MTU失效，只能靠MSS钳制应对这种情况。

bchb · 发表于 2024-4-24 17:33

Lentrody 发表于 2024-4-24 16:54
这个案例跟我遇到的应该不是一种问题，我是用IPv6访问百度之类都正常的情况下打不开这个网站https://www. ...

是一个问题
而且mss钳制就是为了解决mtu问题，那mss钳制有用改mtu没有用，是不合理的
你更新路由固件看下，tp的企业路由有几款都是在2023年才更新了对v6修改mss的支持，只能说tp是真的不上心

不能ping是因为网站安全防护做得彻底，只允许了必要的几种icmpv6
实际上我用1492mtu可以打开这个网页，说明对端是≥1500的

Lentrody · 发表于 2024-4-24 17:38

bchb 发表于 2024-4-24 17:33
是一个问题
而且mss钳制就是为了解决mtu问题，那mss钳制有用改mtu没有用，是不合理的
你更新路由固件看下 ...

应该是你的路由器已经默认开启了MSS钳制所以能访问

网上有不少文章似懂非懂，根据IPv6包头多20字节的事实，就要在路由器上设置更小的MTU（比如 1432 / 1452 / 1472），这是解决不了问题的。

我们知道，MTU 是第二层数据链路层定义的规范，表征的是数据链路层的数据收发能力，是对第三层的约束，与第三层使用的协议无关。单纯在路由器减小MTU是解决不了 IPv6 访问不稳定的问题的（除非防火墙还开了MSS钳制为PMTU，见下文），反而可能加重问题，比如拨号路由器被设置成1432，而你的PC还是默认的1500，那么大数据包到达你自己的路由器时就被丢弃了，因为 IPv6 不支持中间路由器分片。

Lentrody · 发表于 2024-4-24 17:40

小心夹脚发表于 2024-4-24 16:22
一个政府网站？

之前提交过反馈，现在知道了具体原因感觉可以再反馈一次试试

您好！
您反映的“在启用IPv6的网络中无法访问大理州人民政府网站，关闭IPv6后使用IPv4能正常访问。”的问题。现答复如下：
大理州政府办公室分别采用以下方法进行测试，均能正常访问。一是通过“国家IPv6发展监测平台”对网站进行检测，检测结论：网站https://www.dali.gov.cn支持IPv6；二是使用启用IPv6的网络的计算机进行测试，均可正常访问网站。您反映的无法PING通的问题，是由于我们在服务器端设置了NAT64转换，没有把ICMPv6的报文转发到网站服务器。您在IPv6网络下采取直接PING的方式，是无法直接PING通我们网站的，但这不影响在IPv6网络下对我们网站的访问。
感谢您的留言！

ouqihang · 发表于 2024-4-24 17:46

玄学+1，之前没在padavan设置之前，baidu一时可以打开一时打不开。设置了后就好了，类似的还有知乎。
TP做AP没有发现问题。

bchb · 发表于 2024-4-24 19:08

Lentrody 发表于 2024-4-24 17:38
应该是你的路由器已经默认开启了MSS钳制所以能访问

so...

updateing · 发表于 2024-4-24 19:31

jim9606 发表于 2024-4-24 16:32
虽然说RA和DHCP option都可以通告MTU,但windows貌似不会管这个统统1500
而且我现在遇到的麻烦事是miui的RA ...

我去年用小米 13 的时候就提过同样反馈了，然后换了其他手机，一年过去了居然还没修好吗……

jim9606 · 发表于 2024-4-25 01:45

updateing 发表于 2024-4-24 19:31
我去年用小米 13 的时候就提过同样反馈了，然后换了其他手机，一年过去了居然还没修好吗…… ...

我就用着一年前的K60Pro+MIUI14.0.25，因为解了BL所以没升，不知道hyperos有没有解决问题。

cyberms · 发表于 2024-4-25 08:41

6812TP没有问题

Lentrody · 发表于 2024-4-25 08:50

cyberms 发表于 2024-4-25 08:41
6812TP没有问题

确定是在路由拨号的情况下用IPv6打开的吗？可以把电脑网卡的v4协议关闭来验证下。
如果确定可以那看来TP的企业级是有MSS钳制的。

cyberms · 发表于 2024-4-25 08:52

本帖最后由 cyberms 于 2024-4-25 08:53 编辑

Lentrody 发表于 2024-4-25 08:50
确定是在路由拨号的情况下用IPv6打开的吗？可以把电脑网卡的v4协议关闭来验证下。
如果确定可以那看来TP ...

肯定ipv6，我有插件能显示是否是v6链接。
微信图片_20240425085309.png

Lentrody · 发表于 2024-4-25 20:24

本帖最后由 Lentrody 于 2024-4-25 21:55 编辑

Lentrody 发表于 2024-4-24 15:24
还是TP的问题……直接有线连padavan后就能用IPv6正常访问了，之前把TP设为AP模式以为没影响。
只是关DHCP ...

艹，改桥接只是临时有效，一重启就又访问不了dali.gov.cn了。感觉彻底没招了，难道只能把这个XDR3030当易展子设备，老的7650当上级主易展？
话说回来TP这个在AP模式下还能影响IPv6连接到底是个啥原理，会不会从一开始就不是PMTU黑洞的事而是这个路由器本身某些地方的问题？

试了下用7650拨号，IPv6正常访问网站没问题……所以这个XDR3030到底是什么毛病？

妈的服了，把XDR3030设成了易展子设备，连上去还是打不开，不管了，丢别处用算了
QQ截图20240425215229.png

账号		自动登录	找回密码
密码			加入我们

小心夹脚小心夹脚当前离线积分 1395	发表于 2024-4-24 16:03 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
小心夹脚小心夹脚当前离线积分 1395
	回复举报

小心夹脚小心夹脚当前离线积分 1395	发表于 2024-4-24 16:22 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
小心夹脚小心夹脚当前离线积分 1395
	回复举报

[网络] TPLINK XDR3030的bug导致IPv6访问不了一些网站

浏览过的版块