较为完美的IPV6和IPV4共存（主路由+旁路由）

alexzou

好久没发帖了，只是最近折腾了下ipv6稍有心得，和大家共享探讨下。

我的网络结构：
主路由：ikuai
旁路由：openwrt
窗户：PSW

其实配置中几个注意的地方是：
主路由：打开ikuai


连接后查看运营商分配给你的ipv6前缀，我的前缀是60，所以下来局域网的DHCPv6里也要对应填写60。

如果你的运营商给你分配的前缀是64，那基本上主路由+旁路由的模式就不要玩了，因为后面你无法获取到PD。
这里DHCPv6打开，状态只分配“有状态”，无状态的RA回头让旁路由去分配。
到这里主路由设置结束。

旁路由设置：
1、新建lan6接口

这个设置里不需要获取ipv6地址，我们只需要PD，将获取ipv6前缀的数字与之前主路由里设置的保持一致，我这里是60
完成后正常就可以获取到PD了


2、lan口配置
进入lan--->高级设置

按照图片设置就行了

3、防火墙

在lan接口还有lan6接口，都要把防火墙设置在一起。如图即可

4、DHCP服务器--->ipv6设置

打开RA服务器模式，以及勾选本地ipv6DNS服务器

5、DHCP服务器--->IPV6 RA设置

默认路由器选强制，打开SLAAC

另外IPv6 ULA 前缀都删了好了，没啥用



上面的设置其实大部分网上都有说明，所以我只是展示一下我的设置。
下面关于“窗户”设置，我用的是PSW，说一下我折腾下来的心得：
1、ipv6并不像ipv4一样有指定网关什么的设置，所以这也是旁路由设置起来比较费劲的原因。所以先是要搞清楚上面的逻辑关系，主路由分配有状态的DHCPv6给旁路由，旁路由获取到PD后再通过lan分配带RA的无状态ipv6地址，其中RA信息就指定了旁路由为网关，DNS为旁路由本身。android设备都是只能获取无状态ipv6的，所以一些电视、机顶盒、手机可以以无状态分配的地址正常上网。另外如电脑，IOS设备本身可以接受“有状态+无状态”但是有状态的虽然由主路由进行分配，不过放心RA广播会覆盖其DHCPv6的网关和DNS信息，所以最终实现的效果是一样的。这里需要说明的是，我实际使用中，电脑开机会先自动获取到有状态的IPV6地址，但是稍微过1-2分钟会被RA广播地址自动覆盖，后面就一切正常。

2、很多情况下的不正常，网页打不开，速度缓慢，是DNS问题导致的，所以一个正确的DNS链路很重要
如果和我一样用PSW的，都会知道软件里有一个DNS设置，第一项就是分流，默认推荐是chinaDNS-NG
按此设置你的DNS请求会先交给Dnsmasq---->chinaDNS-NG---->分流，正常旁路由IP:53就是实现局域网DNS分流地址。所以正确的旁路由模式请将主路由IPV4下的DHCP网关和DNS都指向旁路由。

3、DNS泄露导致分流不正确，或者有的能上有的打不开。这种情况还是比较多的，所以追加几项设置以减少DNS泄露
首先查看chinaDNS-NG的端口，ssh连接openwrt，运行：netstat -lnpt | grep chinadns-ng

一般来说都是15353端口，所以在DHCP/DNS里设置转发：127.0.0.1#15353

另外再常规页面里去掉“所有服务器”后面的勾


最终达成的目的就是不管是IPV4还是ipv6连接请求，哪个反馈快就连哪个，所以我试下来和单ipv4网络没什么区别。





另外我再补充说明一下第三方DNS工具比如adguardHome或者smartDNS，如果你是用来做广告过滤的，我觉得可以用，但是不要用来作为DNS加速，然后内/外DNS都用同一个。因为这类工具为了响应快，你会设置上游DNS好几个，有国内，有国外，这种设置如果你用来访问外网，那就已经被污染了。单纯点，其实运营商给你的DNS已经是非常快的了，用来做国内的服务完全足够。分流设置中就一个国内，一个国外，2个DNS足矣，这样也可以避免污染。

qhdxy

注意 国内运营商的DNS是污染过的，可以拿来做Bootstrap，因为快嘛。