较为完美的IPV6和IPV4共存（主路由+旁路由）

alexzou

好久没发帖了，只是最近折腾了下ipv6稍有心得，和大家共享探讨下。

我的网络结构：
主路由：ikuai
旁路由：openwrt
窗户：PSW

其实配置中几个注意的地方是：
主路由：打开ikuai


连接后查看运营商分配给你的ipv6前缀，我的前缀是60，所以下来局域网的DHCPv6里也要对应填写60。

如果你的运营商给你分配的前缀是64，那基本上主路由+旁路由的模式就不要玩了，因为后面你无法获取到PD。
这里DHCPv6打开，状态只分配“有状态”，无状态的RA回头让旁路由去分配。
到这里主路由设置结束。

旁路由设置：
1、新建lan6接口

这个设置里不需要获取ipv6地址，我们只需要PD，将获取ipv6前缀的数字与之前主路由里设置的保持一致，我这里是60
完成后正常就可以获取到PD了


2、lan口配置
进入lan--->高级设置

按照图片设置就行了

3、防火墙

在lan接口还有lan6接口，都要把防火墙设置在一起。如图即可

4、DHCP服务器--->ipv6设置

打开RA服务器模式，以及勾选本地ipv6DNS服务器

5、DHCP服务器--->IPV6 RA设置

默认路由器选强制，打开SLAAC

另外IPv6 ULA 前缀都删了好了，没啥用



上面的设置其实大部分网上都有说明，所以我只是展示一下我的设置。
下面关于“窗户”设置，我用的是PSW，说一下我折腾下来的心得：
1、ipv6并不像ipv4一样有指定网关什么的设置，所以这也是旁路由设置起来比较费劲的原因。所以先是要搞清楚上面的逻辑关系，主路由分配有状态的DHCPv6给旁路由，旁路由获取到PD后再通过lan分配带RA的无状态ipv6地址，其中RA信息就指定了旁路由为网关，DNS为旁路由本身。android设备都是只能获取无状态ipv6的，所以一些电视、机顶盒、手机可以以无状态分配的地址正常上网。另外如电脑，IOS设备本身可以接受“有状态+无状态”但是有状态的虽然由主路由进行分配，不过放心RA广播会覆盖其DHCPv6的网关和DNS信息，所以最终实现的效果是一样的。这里需要说明的是，我实际使用中，电脑开机会先自动获取到有状态的IPV6地址，但是稍微过1-2分钟会被RA广播地址自动覆盖，后面就一切正常。

2、很多情况下的不正常，网页打不开，速度缓慢，是DNS问题导致的，所以一个正确的DNS链路很重要
如果和我一样用PSW的，都会知道软件里有一个DNS设置，第一项就是分流，默认推荐是chinaDNS-NG
按此设置你的DNS请求会先交给Dnsmasq---->chinaDNS-NG---->分流，正常旁路由IP:53就是实现局域网DNS分流地址。所以正确的旁路由模式请将主路由IPV4下的DHCP网关和DNS都指向旁路由。

3、DNS泄露导致分流不正确，或者有的能上有的打不开。这种情况还是比较多的，所以追加几项设置以减少DNS泄露
首先查看chinaDNS-NG的端口，ssh连接openwrt，运行：netstat -lnpt | grep chinadns-ng

一般来说都是15353端口，所以在DHCP/DNS里设置转发：127.0.0.1#15353

另外再常规页面里去掉“所有服务器”后面的勾


最终达成的目的就是不管是IPV4还是ipv6连接请求，哪个反馈快就连哪个，所以我试下来和单ipv4网络没什么区别。





另外我再补充说明一下第三方DNS工具比如adguardHome或者smartDNS，如果你是用来做广告过滤的，我觉得可以用，但是不要用来作为DNS加速，然后内/外DNS都用同一个。因为这类工具为了响应快，你会设置上游DNS好几个，有国内，有国外，这种设置如果你用来访问外网，那就已经被污染了。单纯点，其实运营商给你的DNS已经是非常快的了，用来做国内的服务完全足够。分流设置中就一个国内，一个国外，2个DNS足矣，这样也可以避免污染。

qhdxy

注意 国内运营商的DNS是污染过的，可以拿来做Bootstrap，因为快嘛。

manhuagsh

学习了,感谢

lerenia

mark 一下，学习了

fyc858

搞2个lan，一个lan1一个lan2，爱快直接给lan2 IPV6，lan1不给，openwrt的IPV4按照旁路由设定好，IPV6这一块新建一个wan和爱快的lan2对接，只拿IPV6不拿IPV4，用DHCPV6拿到IPV6PD给lan1去分配IPV6这样就能共存了，而且完全不会收到DNS污染影响，PSW里开启tproxy就行，所有设备都在lan1下，lan2就是个凑数的网段

highchh

我用MosDNS，因为搞不定欧喷格拉斯里面的default-nameserver、nameserver、fallback和proxy-server-nameserver的DNS泄露问题，MoSDNS分流然后用SOCKS5把tls的dns请求让远端处理，昨天又发现tls老是有出错提示，但是https就基本很少，所以现在改成用SOCKS5转发https的dns请求。

liuleisail

家里ros路由，完美ipv4和6共存。

yan1990_y

qhdxy 发表于 2025-6-9 22:04
注意 国内运营商的DNS是污染过的，可以拿来做Bootstrap，因为快嘛。

每次看到说国内运营商DNS污染，我就想问问到底哪里被污染了，能不能举个例子(除了诈骗网站被重定向到反诈提醒)

klxyy

为啥要用旁路由啊？一个iKuai就够了啊

rx_78gp02a

yan1990_y 发表于 2025-6-10 09:18
每次看到说国内运营商DNS污染，我就想问问到底哪里被污染了，能不能举个例子(除了诈骗网站被重定向到反诈 ...

有段时间深圳电信打不开figma.com的网址，IP地址解析为127.0.0.1，换第三方解决。

dcl2009

yan1990_y 发表于 2025-6-10 09:18
每次看到说国内运营商DNS污染，我就想问问到底哪里被污染了，能不能举个例子(除了诈骗网站被重定向到反诈 ...

被墙住的就不说了，改的乱七八糟，DDNS也被修改的面目全非。还有各种127.0.0.1。

后天

软路由烦死了

老老实实的硬路由

在需要设备上装出去看 ……

Mashiro_plan_C

后天 发表于 2025-6-10 09:54
软路由烦死了

老老实实的硬路由

正解 越折腾越容易出问题

yan1990_y

rx_78gp02a 发表于 2025-6-10 09:23
有段时间深圳电信打不开figma.com的网址，IP地址解析为127.0.0.1，换第三方解决。 ...

那也不能说是污染啊，这个原因也很多的，各种网络故障或者事故都有可能…

yan1990_y

dcl2009 发表于 2025-6-10 09:38
被墙住的就不说了，改的乱七八糟，DDNS也被修改的面目全非。还有各种127.0.0.1。 ...

蔷住的肯定自己想办法了，127.0.0.1的我是真没遇到过

rx_78gp02a

yan1990_y 发表于 2025-6-10 09:58
那也不能说是污染啊，这个原因也很多的，各种网络故障或者事故都有可能… ...

有网页可以查看全国三个运营商的DNS解析结果，只有深圳电信（公司和家里都是电信）是127.0.0.1，并且腾讯、阿里都是正常IP，手机（深圳移动）也能正常访问，这不是污染是什么？

cyuking

看着好复杂。。。我就软路由物理机跑OP，PSW只代理v4，偶尔有打开转圈的问题，大部分时候都正常。

yan1990_y

rx_78gp02a 发表于 2025-6-10 10:02
有网页可以查看全国三个运营商的DNS解析结果，只有深圳电信（公司和家里都是电信）是127.0.0.1，并且腾讯 ...

我曾经处理过一件事，运营商那里有一根光纤被施工方搞断了，某区域dns全部解析不正常，你说这是不是污染呢

rx_78gp02a

yan1990_y 发表于 2025-6-10 10:11
我曾经处理过一件事，运营商那里有一根光纤被施工方搞断了，某区域dns全部解析不正常，你说这是不是污染 ...

什么光纤故障能2年不解决？什么光纤能单影响DNS解析？什么光纤能影响广东整个省？什么故障能正好出现在figma制裁大疆期间，又正好只影响figma这个地址解析？

随便用营运商DNS解析一个被封禁的地址，得到的都是些乱七八糟的IP，这还不能说明污染？

qhdxy

yan1990_y 发表于 2025-6-10 09:18
每次看到说国内运营商DNS污染，我就想问问到底哪里被污染了，能不能举个例子(除了诈骗网站被重定向到反诈 ...

我这里有些网站用运营商DNS就是无法打开，自建DNS服务器就可以直连（不F墙），你说是不是污染？

imsky

学习了,感谢

lerenia

这都有人洗地

yan1990_y

qhdxy 发表于 2025-6-10 11:20
我这里有些网站用运营商DNS就是无法打开，自建DNS服务器就可以直连（不F墙），你说是不是污染？ ...

能不能举个例子，别说“某些”

yan1990_y

rx_78gp02a 发表于 2025-6-10 10:38
什么光纤故障能2年不解决？什么光纤能单影响DNS解析？什么光纤能影响广东整个省？什么故障能正好出现在fi ...

你都知道是封禁了，还说个der啊…就是摆明了不给你上啊，这个时候还谈什么dns污染啊，直接威屁走起

qhdxy

yan1990_y 发表于 2025-6-10 12:44
能不能举个例子，别说“某些”

例子没有，要不你自己去遍历，既然你那么不相信，你就当我们在说谎就是了

qhdxy

yan1990_y 发表于 2025-6-10 12:46
你都知道是封禁了，还说个der啊…就是摆明了不给你上啊，这个时候还谈什么dns污染啊，直接威屁走起 ...

污染不是封禁……看来你都没搞懂我们在说啥

a、诈骗网站被重定向到反诈提醒
这种是劫持

b、一直404
这种是封禁

c、有时能访问，有时不能访问，随机给一些“污染IP”，这是污染

b和c本质区别是，在不用科技并且能得到正确的IP时，b不可以访问，c可以访问

ExFan

运营商DNS污染就是某些网站打不开，在运营商黑名单里面，想知道黑名单内容自己问运营商去。

rx_78gp02a

yan1990_y 发表于 2025-6-10 12:46
你都知道是封禁了，还说个der啊…就是摆明了不给你上啊，这个时候还谈什么dns污染啊，直接威屁走起 ...

不封禁污染它干嘛？实时摆在眼前还使劲杠。

clide_xiao

我碰到一个奇葩的问题。。。用esir 大神编译的 openwrt 挂载了一个4tb的固态硬盘，挂载了。没法识别。。。无论如何不能共享资源。跑transmission的。电影资料有点多。。。不太想格式化重新搞。硬盘分区是ext4的。。