V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fetich
V2EX  ›  宽带症候群

IPv6 疑难求助

  •  
  •   fetich · 2022-01-04 22:45:50 +08:00 · 4728 次点击
    这是一个创建于 1055 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在网上搜索了一圈,现有些迷糊

    因为更换移动宽带以及缺少 v4 的原因,想在两个地点建立起 IPv6 互联的自建网盘,同时也能改善下 P2P 下载的联通性

    一处地点,TP-LINK 一路默认设置,很顺利。

    另一处,华硕启用 Native with DHCP-PD ,连接的设备却始终无法获得 2409 开头的 v6 地址。IPv6 的信息页显示,路由器的 WAN 获得了 v6 地址(可 ping ),但 LAN IPv6 Address 、LAN IPv6 Prefix 两栏均无有效内容。

    两处地点均是移动宽带,光猫桥接,路由器拨号。

    检索一番后,华硕路由器所在宽带可能存在的问题是运营商未正确配置,以至于用户的路由器未获得本应下发的前缀及长度(这个长度可能是 /56 、/60 )。

    觉得很有可能,又到 TP-LINK 的后台浏览了一番,发现运营商下发的前缀长度是 /64 ,同时普联又多出些协议的选择。

    原本我对运营商、路由器、连接路由器的设备,这三者在 v6 工作流程的大体认知为:路由器通过 DHCPv6 向上级请求前缀,同时获得一个 IPv6 地址并绑定在 WAN 口(两者应该有前后次序之分,有熟悉的 V 友在回复里明确下);路由器获得前缀后,再通过 SLAAC 或 DHCPv6 (有状态或无状态)地分配 v6 给 LAN 口及连接的设备。

    因为在检索过程中看到如下帖子

    https://v2ex.com/t/778913

    路由器 WAN 口有一个 DHCPv6 分配的 ipv6 地址,但是 LAN 口是用 PD 下发的前缀合成的 ipv6 地址,局域网里的设备也都是用这个前缀合成的。我在局域网的设备上用 traceroute 看了一下访问外网 ipv6 的路由,发现会经过 LAN 口 ip 出去,但是 WAN 口的 ipv6 好像没有用?请问 WAN 口这个通过 DHCPv6 分配的 ipv6 的有什么用处呢?

    https://v2ex.com/t/784544

    WAN 侧实现 SLAAC 和 DHCPv6 两种地址获取方式

    https://v2ex.com/t/826016

    回复中截图出现了 IPv6 WAN 信息获取方式的字样,可选 SLAAC

    就切换截图中的选项,各自尝试了一下!

    (推测应是指 WAN 口与运营商通信的协议)选择 DHCPv6 ,无法连接;选择 SLAAC ,可行

    很疑惑,DHCPv6 居然不可行,这是否意味着所在地的运营商仅支持路由器 WAN 口通过 SLAAC 获取地址?因此华硕的 Native with DHCP-PD 才无法按预期工作?

    (可是华硕的 WAN 口获得了可 ping 的 v6 地址)

    一头雾水,请教各位,结合两地不同的表现和不同协议的表现,华硕路由器无法正常工作的原因可能是什么,又如何解决?

    谢谢各位。

    第 1 条附言  ·  2022-01-05 10:22:05 +08:00
    如果路由器 WAN 口 v6 地址是通过 SLAAC 获取的,那前缀等信息是如何下发的?
    第 2 条附言  ·  2022-01-05 11:02:30 +08:00
    https://doc.mbalib.com/view/40812c41a1789ee69d7fb8c5cf61a0e7.html

    链接的文档对 IPv6 多种情形下的工作流程、部署及验收,讲解很细致
    37 条回复    2024-04-08 12:18:36 +08:00
    Kiriya
        1
    Kiriya  
       2022-01-04 23:26:37 +08:00   ❤️ 3
    这个帖子应该能解决你的问题
    https://www.right.com.cn/forum/thread-4039401-1-9.html
    fetich
        2
    fetich  
    OP
       2022-01-04 23:33:14 +08:00
    @Kiriya 谢谢。今天已经和移动客服沟通了下,感觉她们都不懂,只能明天再接再厉了。
    swiftg
        3
    swiftg  
       2022-01-05 03:32:19 +08:00 via iPhone
    都不知道用光猫拨号确认下吗?我这移动在一次割接后失去了 PD 前缀和 DNS 下发,DHCPv6 的 547/546 端口不通,导致 PD 前缀和 DNS 服务器不能下发。确定原因后联系移动,来了几波人,包括机房的,下面人的人都不懂,最后一波人回去后联系了华为,确认是模版配置错误
    realAeoWesker
        4
    realAeoWesker  
       2022-01-05 08:54:54 +08:00
    TPLINK 好像默认开启 IPV6 防火墙而且无法关闭,楼主试试外部能否访问
    fetich
        5
    fetich  
    OP
       2022-01-05 09:02:43 +08:00
    @swiftg 抱歉,深夜发文忘记提了。光猫拨号,通过无线连接的设备同样没有被分配 v6 ,同时网络侧的 IPv6 的连接状态显示为未连接
    fetich
        6
    fetich  
    OP
       2022-01-05 09:11:52 +08:00
    @realAeoWesker 晚上我尝试下吧。不过在实际使用中问题不大
    @swiftg 这该如何解释这个问题,可以快速把工单移交到有能力处理的级别呢?
    swiftg
        7
    swiftg  
       2022-01-05 09:53:13 +08:00 via iPhone
    @fetich 1 ,光猫拨号,进光猫设置里去看是否获取到了 pd 前缀和 dns 服务器,而不是看手机分配到 ip 了没有。2 ,没办法,只能一层一层来,装维小工上门来更换光猫问题依旧,跑周围用户家查看问题依旧,然后才反应到更高级别的人
    tankren
        8
    tankren  
       2022-01-05 10:14:05 +08:00
    把 tp 拿到有问题的地方试一下呢
    fetich
        9
    fetich  
    OP
       2022-01-05 10:18:37 +08:00
    @tankren 近期是办不到了
    tankren
        10
    tankren  
       2022-01-05 10:34:31 +08:00
    @fetich 来张华硕 IPv6 的设置截图
    swiftg
        11
    swiftg  
       2022-01-05 10:44:54 +08:00 via iPhone   ❤️ 1
    回你的附言,我上面已经说了,PD 前缀和 DNS 信息都是通过 DHCPv6 下发,如果局端防火墙没开 547 端口,或没正确配置 DHCPv6 ,设备就获取不到这些信息。只有拨号的设备能通过 SLAAC 获取到一个 IP ,下面的设备都没法再分配
    fetich
        12
    fetich  
    OP
       2022-01-05 11:00:41 +08:00
    @swiftg 感谢,之前没有理解。
    fetich
        13
    fetich  
    OP
       2022-01-05 11:03:55 +08:00
    noahzh
        14
    noahzh  
       2022-01-05 11:14:38 +08:00
    老老实实使用 ipv6 nat 吧
    fetich
        15
    fetich  
    OP
       2022-01-05 11:17:09 +08:00
    @noahzh 正在向移动反馈中
    nbweb
        16
    nbweb  
       2022-01-05 11:30:58 +08:00
    刷 openwrt ,你自己不设置,ipv6 都会出来。
    tankren
        17
    tankren  
       2022-01-05 12:53:57 +08:00
    fetich
        18
    fetich  
    OP
       2022-01-05 12:59:01 +08:00
    @tankren 选择 Native ,启用 DHCP-PD ,保存后,IPv6 LAN Settings 无信息
    ChangeTheWorld
        19
    ChangeTheWorld  
       2022-01-05 13:47:53 +08:00
    这种只有 ND 地址没有下发 PD 地址段,TP-LINK 的设备对 /64 的段下发处理的不好,楼主换 ROS 吧,/64 也能 SLACC 到 LAN 口上去
    fetich
        20
    fetich  
    OP
       2022-01-05 16:17:10 +08:00
    @ChangeTheWorld ROS 是指 ros.org ?可以刷 AC88U 么?
    ChangeTheWorld
        21
    ChangeTheWorld  
       2022-01-05 17:04:32 +08:00
    @fetich routeros
    fastcache
        22
    fastcache  
       2022-01-05 21:44:47 +08:00 via iPhone
    @ChangeTheWorld ros 的 wan 口拿不到 gua 地址,其他正常
    jousca
        23
    jousca  
       2022-01-05 23:07:51 +08:00
    光猫拨号,路由器 V6 穿透模式,客户机就能拿到地址。除非上端运营商配置错误。
    flynaj
        24
    flynaj  
       2022-01-06 01:57:33 +08:00 via Android
    这些路由器没有办法配置防火墙,默认都是外面不能主动连接内部的,也是为了安全,你需要你刷 openwrt 的路由器。https://openwrt.org/ 然后改防火墙才行
    TsukiMori
        25
    TsukiMori  
       2022-01-06 03:21:03 +08:00 via Android
    你的运营商 如果路由 wan 口上联只能选择 slaac 才能获得 ip 地址 那么你这个就不能选择 native with pd
    pd 地址池要用 DHCP v6 来获取 只有 slaac 的话只能用 pass through/ndp 中继代理 /ipv6 nat
    tplink 那边不知道这个 64 的 pd 长度是运营商给的 还是 tplink 自己申请的长度 理论上 pd 很少会只给 64
    ysc3839
        26
    ysc3839  
       2022-01-06 04:32:04 +08:00 via Android
    所以你 WAN 口有使用 PPPoE 吗?一般来说 DHCPv6 是配合 PPP 使用的,SLAAC 则是直接连接以太网使用的。你说选择 DHCPv6 无法工作,SLAAC 可以,大概是没使用 PPPoE 吧?
    sagfsguioafjdn
        27
    sagfsguioafjdn  
       2022-01-06 10:06:38 +08:00
    如果是光猫拨号,前缀代理是光猫处理的,SLAAC 可以配合 TP 的 IPv6 桥接方式传递无状态配置到路由器下的其他终端;如果选择 DHCPv6 那路由器必须获得可以代理的前缀。而以我这边移动为例分配的前缀长度 64 ,是允许前缀代理的最大长度,其他终端获得的 IPv6 地址已经不支持再次前缀代理了,所以光猫拨号以后路由就不能分配公网 IPv6 地址了,因此 DHCPv6 就不能正常工作了。如果是想要路由器进行前缀代理应当想办法让路由器拨号,比如 PPPOEv6 复用 v4 链接拨号。如果对网络类型没有要求,可以禁用前缀代理使用 NAT6 放宽使用条件。
    sagfsguioafjdn
        28
    sagfsguioafjdn  
       2022-01-06 10:09:11 +08:00
    关于光猫拨号模式转桥接模式网上教程有很多,拨号密码可以找客服重置,搞坏了打个运营商电话让他们重新下发光猫配置就好了。
    tankren
        29
    tankren  
       2022-01-06 10:48:50 +08:00
    我觉得你就用 native 和 passthrough 分别配置好了试一下 不行就报障
    fetich
        30
    fetich  
    OP
       2022-01-06 11:11:37 +08:00
    @TsukiMori 普联的确有说明仅支持 /64 的前缀长度。
    两个地点都是光猫桥接,路由器拨号,所以华硕只能选择 Native ,而不能是 Passthrouth 吧。

    华硕这里的 Native with DHCP-PD ,应该是 WAN 通过 RA 通告获得 v6 地址,接下来再通过 DHCPv6 获得前缀和长度,但第二步出了问题,导致华硕 LAN 口无 v6 地址。

    而普联仅支持 /64 的长度,即便运营商没有正常下发 PD ,歪打正着也可以使用???

    @ysc3839 从 WAN 页的 v4 拨号信息看,是 PPPoE 。
    ysc3839
        31
    ysc3839  
       2022-01-06 11:37:51 +08:00
    @fetich 据我所知 PPPoE 一般不会配合 SLAAC 使用,具体是什么情况我就不知道了。
    qbqbqbqb
        32
    qbqbqbqb  
       2022-01-06 17:23:18 +08:00
    @fetich 华硕用路由器拨号、IPv6 选 Native 的时候有个接口选项,应该选择 ppp ,这个有没有选对?
    qbqbqbqb
        33
    qbqbqbqb  
       2022-01-06 17:26:02 +08:00
    @flynaj 华硕可以配置防火墙
    fetich
        34
    fetich  
    OP
       2022-01-06 18:38:22 +08:00
    @qbqbqbqb 确定是 PPP 。
    fetich
        35
    fetich  
    OP
       2022-01-07 23:42:21 +08:00
    最终移动派了位工程师,解决了路由器下面设备无 v6 的问题,但又出现了新的问题

    @swiftg @tankren @ChangeTheWorld @jousca @TsukiMori @sagfsguioafjdn @qbqbqbqb

    通过最多 30 个跃点跟踪到 2409:8c28:34b0:a::211 的路由

    1 17 ms 2 ms 4 ms 2409:8a28:*:*::1 // 路由器 LAN 口 v6 地址
    2 * * * 请求超时。
    3 * * * 请求超时。
    ...
    28 * * * 请求超时。
    29 * * * 请求超时。
    30 * * * 请求超时。

    只能 ping 路由器 LAN 口 v6 地址,其他地址超时

    附华硕 IPv6 设置页及详情页

    ![]( https://s2.loli.net/2022/01/07/4EjFJgfnr5h27XP.png)
    ![]( https://s2.loli.net/2022/01/07/I6nq2LiS3zxWHKM.png)

    责任在我方还是移动呢???

    好事多磨呀!
    PrinSoul
        36
    PrinSoul  
       257 天前
    @fetich 兄弟,这个问题解决了吗,我电信也遇到这样的问题
    fetich
        37
    fetich  
    OP
       230 天前
    @PrinSoul 过去太久,原因大概是移动的某台机器( RMS ?)配置出了差错
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   908 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 20:10 · PVG 04:10 · LAX 12:10 · JFK 15:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.