V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
Dosenf
V2EX  ›  程序员

快被 IPV6 逼疯了

  •  
  •   Dosenf · 2023-12-10 11:31:09 +08:00 · 6980 次点击
    这是一个创建于 373 天前的主题,其中的信息可能已经有所发展或是发生改变。
    原本计划在家里搭一套高上行 NAS 存储,准备了一套设备如下
    1.5GCPE VN007+,搭配移动双不限,上行 200M 下行 800M
    2.K2P A1 主路由
    3.群晖 920
    原本计划是 CPE 直连群晖获取 iPV6 地址,外网可以有不错的访问速度,群晖能获取到 240 开头的公网地址也能够 ping 通外网,但是 CPE IPV6 防火墙无法手动关闭无法入户,只能改桥接用 K2P 拨号。
    于是问题来了
    K2P 刷了老毛子、Openwrt ,都无法让内网设备获得 ipv6 地址,Wan 口有 240 公网地址但是 lan 口无论如何设置 IPV6 都不下发,中继模式和服务器模式都试了个遍都无法让内网设备获得 v6 地址。
    有没有兄弟用 CPE 设备搭 NAS 的,取取经?
    第 1 条附言  ·  2023-12-10 22:45:14 +08:00
    感谢各位兄弟的建议,今天整了一天还是不行,最接近的一次是中继模式下所有子网设备都有 ipv6 地址但是在防火墙全关的情况下任然无法对外访问,过段时间再试试
    37 条回复    2023-12-19 14:58:38 +08:00
    xiaoxiang69460
        1
    xiaoxiang69460  
       2023-12-10 11:39:46 +08:00 via iPhone
    没用过 CPE ,CPE 可以让别的设备来拨号,自己只是一个桥接设备?拨号设备应该只是建立 dhcp 客户端吧?你确定是获取的 10.x.x.x 的地址吗?不过你这个 lan 口不能拿到 ipv6 是因为 5g 的 ipv6 不会下发 pd ,需要 relay 。另外如果只是为了让 nas 获取 ipv6 ,你直接使用 nas 连 cpe ,nas 获取 ip 不就可以了吗
    kkk9
        2
    kkk9  
       2023-12-10 11:46:38 +08:00
    如果你改桥接到 k2p 拨号,和 CPE 没关系了。
    公网 v6 应该由 wan6 负责下发,ipv6-PD (服务器模式),lan 口就是内网 v6

    kkk9
        3
    kkk9  
       2023-12-10 11:49:02 +08:00
    对了,如果你 CPE 用的卡不是专门的宽带卡,只是流量卡,那是没有 PD 的,就是当正常的单终端设备入网,分配一个 ipv6 而不是/60
    xiaoxiang69460
        4
    xiaoxiang69460  
       2023-12-10 11:51:36 +08:00 via iPhone
    @kkk9 层主你这个是上联的 cpe 拨号吗?
    Dosenf
        5
    Dosenf  
    OP
       2023-12-10 11:52:29 +08:00
    @xiaoxiang69460 可以,获得的是运营商 nat 地址,cpe 防火墙关闭不了流量不能入站

    @kkk9 我的设置里有三项缺失,一个是 lan 口没有 ipv6 地址,一个是 wan6 口没有 ipv6-PD ,还有就是 wan 口没有 ipv6
    Dosenf
        6
    Dosenf  
    OP
       2023-12-10 11:53:32 +08:00
    @kkk9 用的是普通的手机卡不是物联网卡,用其他的路由器是有 PD 的
    sunnysab
        7
    sunnysab  
       2023-12-10 12:07:02 +08:00
    普通的手机卡,我不知道是 PD 还是 DHCPv6 的中继,反正在手机上开热点后,连上的客户端有 v6 的。
    @kkk9
    xiaoxiang69460
        8
    xiaoxiang69460  
       2023-12-10 12:07:22 +08:00
    @Dosenf 普通手机卡没有 pd 的 openwrt 可以设置 odhcpd 使用 relay 获取 IPv6 给下游设备
    DefoliationM
        9
    DefoliationM  
       2023-12-10 12:14:10 +08:00 via Android
    没有 pd 就中继模式,中继不像 pd 那么快,有时候内网设备连接上之后要等十分钟才会拿到 v6 地址。
    xiaoxiang69460
        10
    xiaoxiang69460  
       2023-12-10 12:14:21 +08:00
    blankmiss
        11
    blankmiss  
       2023-12-10 12:28:41 +08:00
    ipv6 在 openwrt 下不 i 好玩 我直接关了
    ns09005264
        12
    ns09005264  
       2023-12-10 12:46:45 +08:00   ❤️ 2
    openwrt 设置 ipv6 ,有篇文章讲的比较详细,可以让你知道为什么这么设置。
    https://post.smzdm.com/p/awzodmpp/
    他讲了一些 Ipv6 分配相关的知识。
    joyanhui
        13
    joyanhui  
       2023-12-10 13:59:42 +08:00
    k2p op 可以开 ipv6. 既然不熟悉操作,推荐用 openwrt.ai 家的固件,有一键开启 ipv6 的选项。

    但是 k2p 做主路由,刷 op 应该是跑不满千兆的,老毛子固件我目前在用但是做 ap 用的。


    我是 pve 单网卡 lxc 自建 nas 和路由(相当于你的 群晖)。如果不增加设备的情况下,可以考虑直接用你群晖 docker 或者 kvm 上跑 op 来做主路由。k2p 刷老毛子就当 ap 和交换机用。

    不过对白群晖不太清楚单网卡做主路由他性能咋样。
    vcn8yjOogEL
        14
    vcn8yjOogEL  
       2023-12-10 14:17:14 +08:00
    一般是 wan 走 dhcp6 获取前缀, 随后 lan 的 dhcp/slaac 服务器分发地址
    路由器首先会尝试给自己分一个子网, 如果路由器自己都拿不到地址那就和下层设备没关系了
    allplay
        15
    allplay  
       2023-12-10 16:58:34 +08:00 via Android
    没遇到过楼主的情况。但我就算用手机热点,下级客户端依然可以获得 ipv6 。
    Liqiniu
        16
    Liqiniu  
       2023-12-10 17:02:32 +08:00
    老毛子 ipv6 设置用底部的,IPv6 广播中继: WAN to LAN(重启后生效) 一键填写配置, 这个默认就配置好了;我用这个各个设备都能获取独立 v6 地址, 另外最好用 1202 的最新版自带 mss 钳制
    mantouboji
        17
    mantouboji  
       2023-12-10 17:10:59 +08:00
    显然:你的 K2P 通过 SLAAC 方式拿到了一个 IPv6 地址,也就是说你的 CPE 有 RA 路由通告功能。

    但是你的 CPE 上没有开通 DHCP-v6 ,也就没有 DHCP-PD 前缀下发功能,或者是你的 K2P 上没有去申请前缀(这个在 RouterOS 上是要设置 dhcp-client 去申请 address 和 prefix ),导致你挂在 K2P 下面的设备,包括那个什么群晖,得不到前缀和地址。

    现在你要检查:
    1 、CPE 上是否有 DHCPv6 或者 DHCP-PD 字样的设置
    2 、你的 K2P 上是否有 dhcpv6 client 去申请 v6 前缀。CPE 会从移动得到一个/60 的,应该可以分给你 K2P 一个/64
    3 、你的 K2P 上是否有 DHCPv6 server 去分配前缀。

    没见过世面,只了解 RouterOS 的做法,不知道你用的这些设备,供参考。
    crac
        18
    crac  
       2023-12-10 17:29:16 +08:00
    k2p 刷 23.05 版本的 op 的 ipv6 是默认开好的
    xinJang
        19
    xinJang  
       2023-12-10 17:35:20 +08:00
    哪里的移动卡 双不限还有 200 上
    1423
        20
    1423  
       2023-12-10 19:04:47 +08:00
    华为 CPE 5G 5 + GLiNET axt 1800 ipv6 使用正常,性能很强,延迟很低
    cmmulxuk
        21
    cmmulxuk  
       2023-12-11 00:49:06 +08:00
    k2p 老毛子 wan 口有 ipv6 ,lan 口没有,我记得是要加个开机指令,你在恩山论坛找找,我当初碰到同样问题,是在恩山找到解决办法的,这些问题你在恩山上搜,比在这里靠谱。
    killgfat
        22
    killgfat  
       2023-12-11 10:06:32 +08:00 via Android
    我之前是用移远的 ec20 通过 usb 接到刷了 openwrt 的 mi-r3g 上面用,倒是能直接下发 v6 且外网正常访问
    bthulu
        23
    bthulu  
       2023-12-11 11:45:53 +08:00
    用公网 IPV4 地址不好吗? 为啥非要用 IPV6 的
    lancelotfh
        24
    lancelotfh  
       2023-12-11 15:22:23 +08:00
    兄弟,咱们可以换个思路。你用 IPV6 是为了解决没有公网 IPV4 的地址,在外面没办法访问家里服务,并且需要高带宽。
    我家里用的北京移动千兆,上行能跑到 150Mbps ,光猫改桥接,后接小米路由器关 IPV6 防火墙,家里的设备都有 IPV6 地址,写了个 DDNS ,用 cloudflare 的接口,定时刷新 AAAA 域名解析。
    在外面用三星的 SCR01 ,插移动卡(双不限,办公室下行能跑到 700Mbps ),连上后,手机、电脑都有 IPV6 ,且能通过域名访问家里的服务。
    mantouboji
        25
    mantouboji  
       2023-12-11 15:38:49 +08:00
    看来只能换其他的 CPE 了。中兴的 mu5002 是可以访问 ipv6 的,但是 PD 下发就不一定了。
    Dosenf
        26
    Dosenf  
    OP
       2023-12-11 16:57:31 +08:00
    @lancelotfh 不单纯是这个,我这个小区只有广电,又不想用它的烂网,宁可多掏点钱上 5G CPE 了
    @bthulu 现在很少有公网地址了,都是运营商 NAT

    @killgfat 回头换一个
    @1423 华为太贵了
    @crac 试过,不行
    @xinJang 北京移动啊,咸鱼搜
    @mantouboji cpe 上有个 pd ,估计被拦了没下发
    @Liqiniu 这个要自己编译吗?
    @allplay 是的
    @vcn8yjOogEL wan 拿不到 ipv6 地址,wan6 有地址
    @joyanhui 试了,还是不行
    @ns09005264 谢谢,已经连夜看完了
    @blankmiss 不好使
    @xiaoxiang69460 收到,谢谢
    @DefoliationM 不行,中继没法访问外网
    @xiaoxiang69460 什么版本?
    cyanten
        27
    cyanten  
       2023-12-11 16:58:15 +08:00
    openwrt 的话直接用 socat 端口转发,可以将 ipv6 转发到 ipv4 ,内网设备就不需要 v6 地址了,访问 NASv6+端口就转发到内网 v4+端口
    ttvast
        28
    ttvast  
       2023-12-11 17:26:04 +08:00
    想象不出什么叫 5G CPE 改桥接。5G 又不是以太网协议,怎么可能和内网网卡桥接起来。
    Dosenf
        29
    Dosenf  
    OP
       2023-12-11 17:51:19 +08:00
    @ttvast IP through ,其实就是透明模式
    xuanzc880
        30
    xuanzc880  
       2023-12-11 20:05:04 +08:00
    就我的使用经验来说,007+的防火墙用的就是 iptables,你获取了 superadmin 权限之后用 adb sehll 连接进去后自己接清空规则就行了,而且这个 cpe 默认 iptables 规则就只屏蔽了 22,80,443.我劝你不要折腾 IPv6 了,移动网络下的 IPv6 防火墙都是在 ISP 那边过滤好了的,你再怎么折腾也没用.
    xiaoxiang69460
        31
    xiaoxiang69460  
       2023-12-12 01:21:05 +08:00
    或者考虑从源头上解决 把 cpe 破解了 自己设置防火墙 。查了一下网上有教程 不知道还行不行: https://www.cnblogs.com/94YY/articles/17389844.html
    Dosenf
        32
    Dosenf  
    OP
       2023-12-12 10:43:29 +08:00
    @xuanzc880 好吧
    @xiaoxiang69460 这个都弄好了,没找到 AT 指令集
    creepersssss
        33
    creepersssss  
       2023-12-12 15:57:23 +08:00 via Android
    但是 CPE IPV6 防火墙无法手动关闭无法入户

    cpe 不关防火墙你就不能外网访问。还有用 k2p 不叫桥接拨号,移动网络拨号在 cpe ,k2p 顶多 DHCP 。至于为什么 k2p 下面没有 ipv6 ,因为移动网络分配的都是 64 前缀,需要安装相关软件包然后进行中继,具体为 wan 、lan 的 ipv6 均为
    creepersssss
        34
    creepersssss  
       2023-12-12 15:57:49 +08:00 via Android
    但是 CPE IPV6 防火墙无法手动关闭无法入户

    cpe 不关防火墙你就不能外网访问。还有用 k2p 不叫桥接拨号,移动网络拨号在 cpe ,k2p 顶多 DHCP 。至于为什么 k2p 下面没有 ipv6 ,因为移动网络分配的都是 64 前缀,需要安装相关软件包然后进行中继,具体为 wan 、lan 的 ipv6 均设置为中继
    ttvast
        35
    ttvast  
       2023-12-12 17:03:06 +08:00
    @Dosenf 所谓的 IP Passthrough 并不是桥接模式,只不过把公网 ip 地址的所有数据包都原封不动传递到下层设备上去了。
    但是 dhcpv6 的数据还是在 cpe 上就处理掉了,所以下级路由器并不能直接请求到 pd 网络。
    Dosenf
        36
    Dosenf  
    OP
       2023-12-12 17:53:24 +08:00
    @ttvast 原来如此!谢谢!
    @creepersssss 有试过中继,不行
    creepersssss
        37
    creepersssss  
       364 天前
    @Dosenf 你的中继模式和防火墙没有任何关系,中继模式都获得地址了说明中继正常,不是中继不行
    在一条线往下的结构中,需要 cpe 和 k2p 都关闭防火墙才能外网访问,其次还要运营商没有打开防火墙,建议放弃,因为很多地区的运营商会打开移动网络的入站
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5793 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 01:42 · PVG 09:42 · LAX 17:42 · JFK 20:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.