1
xiaoxiang69460 2023-12-10 11:39:46 +08:00 via iPhone
没用过 CPE ,CPE 可以让别的设备来拨号,自己只是一个桥接设备?拨号设备应该只是建立 dhcp 客户端吧?你确定是获取的 10.x.x.x 的地址吗?不过你这个 lan 口不能拿到 ipv6 是因为 5g 的 ipv6 不会下发 pd ,需要 relay 。另外如果只是为了让 nas 获取 ipv6 ,你直接使用 nas 连 cpe ,nas 获取 ip 不就可以了吗
|
2
kkk9 2023-12-10 11:46:38 +08:00
|
3
kkk9 2023-12-10 11:49:02 +08:00
对了,如果你 CPE 用的卡不是专门的宽带卡,只是流量卡,那是没有 PD 的,就是当正常的单终端设备入网,分配一个 ipv6 而不是/60
|
4
xiaoxiang69460 2023-12-10 11:51:36 +08:00 via iPhone
@kkk9 层主你这个是上联的 cpe 拨号吗?
|
5
Dosenf OP @xiaoxiang69460 可以,获得的是运营商 nat 地址,cpe 防火墙关闭不了流量不能入站
@kkk9 我的设置里有三项缺失,一个是 lan 口没有 ipv6 地址,一个是 wan6 口没有 ipv6-PD ,还有就是 wan 口没有 ipv6 |
8
xiaoxiang69460 2023-12-10 12:07:22 +08:00
@Dosenf 普通手机卡没有 pd 的 openwrt 可以设置 odhcpd 使用 relay 获取 IPv6 给下游设备
|
9
DefoliationM 2023-12-10 12:14:10 +08:00 via Android
没有 pd 就中继模式,中继不像 pd 那么快,有时候内网设备连接上之后要等十分钟才会拿到 v6 地址。
|
10
xiaoxiang69460 2023-12-10 12:14:21 +08:00
|
11
blankmiss 2023-12-10 12:28:41 +08:00
ipv6 在 openwrt 下不 i 好玩 我直接关了
|
12
ns09005264 2023-12-10 12:46:45 +08:00 2
|
13
joyanhui 2023-12-10 13:59:42 +08:00
k2p op 可以开 ipv6. 既然不熟悉操作,推荐用 openwrt.ai 家的固件,有一键开启 ipv6 的选项。
但是 k2p 做主路由,刷 op 应该是跑不满千兆的,老毛子固件我目前在用但是做 ap 用的。 我是 pve 单网卡 lxc 自建 nas 和路由(相当于你的 群晖)。如果不增加设备的情况下,可以考虑直接用你群晖 docker 或者 kvm 上跑 op 来做主路由。k2p 刷老毛子就当 ap 和交换机用。 不过对白群晖不太清楚单网卡做主路由他性能咋样。 |
14
vcn8yjOogEL 2023-12-10 14:17:14 +08:00
一般是 wan 走 dhcp6 获取前缀, 随后 lan 的 dhcp/slaac 服务器分发地址
路由器首先会尝试给自己分一个子网, 如果路由器自己都拿不到地址那就和下层设备没关系了 |
15
allplay 2023-12-10 16:58:34 +08:00 via Android
没遇到过楼主的情况。但我就算用手机热点,下级客户端依然可以获得 ipv6 。
|
16
Liqiniu 2023-12-10 17:02:32 +08:00
老毛子 ipv6 设置用底部的,IPv6 广播中继: WAN to LAN(重启后生效) 一键填写配置, 这个默认就配置好了;我用这个各个设备都能获取独立 v6 地址, 另外最好用 1202 的最新版自带 mss 钳制
|
17
mantouboji 2023-12-10 17:10:59 +08:00
显然:你的 K2P 通过 SLAAC 方式拿到了一个 IPv6 地址,也就是说你的 CPE 有 RA 路由通告功能。
但是你的 CPE 上没有开通 DHCP-v6 ,也就没有 DHCP-PD 前缀下发功能,或者是你的 K2P 上没有去申请前缀(这个在 RouterOS 上是要设置 dhcp-client 去申请 address 和 prefix ),导致你挂在 K2P 下面的设备,包括那个什么群晖,得不到前缀和地址。 现在你要检查: 1 、CPE 上是否有 DHCPv6 或者 DHCP-PD 字样的设置 2 、你的 K2P 上是否有 dhcpv6 client 去申请 v6 前缀。CPE 会从移动得到一个/60 的,应该可以分给你 K2P 一个/64 3 、你的 K2P 上是否有 DHCPv6 server 去分配前缀。 没见过世面,只了解 RouterOS 的做法,不知道你用的这些设备,供参考。 |
18
crac 2023-12-10 17:29:16 +08:00
k2p 刷 23.05 版本的 op 的 ipv6 是默认开好的
|
19
xinJang 2023-12-10 17:35:20 +08:00
哪里的移动卡 双不限还有 200 上
|
20
1423 2023-12-10 19:04:47 +08:00
华为 CPE 5G 5 + GLiNET axt 1800 ipv6 使用正常,性能很强,延迟很低
|
21
cmmulxuk 2023-12-11 00:49:06 +08:00
k2p 老毛子 wan 口有 ipv6 ,lan 口没有,我记得是要加个开机指令,你在恩山论坛找找,我当初碰到同样问题,是在恩山找到解决办法的,这些问题你在恩山上搜,比在这里靠谱。
|
22
killgfat 2023-12-11 10:06:32 +08:00 via Android
我之前是用移远的 ec20 通过 usb 接到刷了 openwrt 的 mi-r3g 上面用,倒是能直接下发 v6 且外网正常访问
|
23
bthulu 2023-12-11 11:45:53 +08:00
用公网 IPV4 地址不好吗? 为啥非要用 IPV6 的
|
24
lancelotfh 2023-12-11 15:22:23 +08:00
兄弟,咱们可以换个思路。你用 IPV6 是为了解决没有公网 IPV4 的地址,在外面没办法访问家里服务,并且需要高带宽。
我家里用的北京移动千兆,上行能跑到 150Mbps ,光猫改桥接,后接小米路由器关 IPV6 防火墙,家里的设备都有 IPV6 地址,写了个 DDNS ,用 cloudflare 的接口,定时刷新 AAAA 域名解析。 在外面用三星的 SCR01 ,插移动卡(双不限,办公室下行能跑到 700Mbps ),连上后,手机、电脑都有 IPV6 ,且能通过域名访问家里的服务。 |
25
mantouboji 2023-12-11 15:38:49 +08:00
看来只能换其他的 CPE 了。中兴的 mu5002 是可以访问 ipv6 的,但是 PD 下发就不一定了。
|
26
Dosenf OP @lancelotfh 不单纯是这个,我这个小区只有广电,又不想用它的烂网,宁可多掏点钱上 5G CPE 了
@bthulu 现在很少有公网地址了,都是运营商 NAT @killgfat 回头换一个 @1423 华为太贵了 @crac 试过,不行 @xinJang 北京移动啊,咸鱼搜 @mantouboji cpe 上有个 pd ,估计被拦了没下发 @Liqiniu 这个要自己编译吗? @allplay 是的 @vcn8yjOogEL wan 拿不到 ipv6 地址,wan6 有地址 @joyanhui 试了,还是不行 @ns09005264 谢谢,已经连夜看完了 @blankmiss 不好使 @xiaoxiang69460 收到,谢谢 @DefoliationM 不行,中继没法访问外网 @xiaoxiang69460 什么版本? |
27
cyanten 2023-12-11 16:58:15 +08:00
openwrt 的话直接用 socat 端口转发,可以将 ipv6 转发到 ipv4 ,内网设备就不需要 v6 地址了,访问 NASv6+端口就转发到内网 v4+端口
|
28
ttvast 2023-12-11 17:26:04 +08:00
想象不出什么叫 5G CPE 改桥接。5G 又不是以太网协议,怎么可能和内网网卡桥接起来。
|
30
xuanzc880 2023-12-11 20:05:04 +08:00
就我的使用经验来说,007+的防火墙用的就是 iptables,你获取了 superadmin 权限之后用 adb sehll 连接进去后自己接清空规则就行了,而且这个 cpe 默认 iptables 规则就只屏蔽了 22,80,443.我劝你不要折腾 IPv6 了,移动网络下的 IPv6 防火墙都是在 ISP 那边过滤好了的,你再怎么折腾也没用.
|
31
xiaoxiang69460 2023-12-12 01:21:05 +08:00
或者考虑从源头上解决 把 cpe 破解了 自己设置防火墙 。查了一下网上有教程 不知道还行不行: https://www.cnblogs.com/94YY/articles/17389844.html
|
32
Dosenf OP |
33
creepersssss 2023-12-12 15:57:23 +08:00 via Android
但是 CPE IPV6 防火墙无法手动关闭无法入户
cpe 不关防火墙你就不能外网访问。还有用 k2p 不叫桥接拨号,移动网络拨号在 cpe ,k2p 顶多 DHCP 。至于为什么 k2p 下面没有 ipv6 ,因为移动网络分配的都是 64 前缀,需要安装相关软件包然后进行中继,具体为 wan 、lan 的 ipv6 均为 |
34
creepersssss 2023-12-12 15:57:49 +08:00 via Android
但是 CPE IPV6 防火墙无法手动关闭无法入户
cpe 不关防火墙你就不能外网访问。还有用 k2p 不叫桥接拨号,移动网络拨号在 cpe ,k2p 顶多 DHCP 。至于为什么 k2p 下面没有 ipv6 ,因为移动网络分配的都是 64 前缀,需要安装相关软件包然后进行中继,具体为 wan 、lan 的 ipv6 均设置为中继 |
35
ttvast 2023-12-12 17:03:06 +08:00
@Dosenf 所谓的 IP Passthrough 并不是桥接模式,只不过把公网 ip 地址的所有数据包都原封不动传递到下层设备上去了。
但是 dhcpv6 的数据还是在 cpe 上就处理掉了,所以下级路由器并不能直接请求到 pd 网络。 |
36
Dosenf OP |
37
creepersssss 364 天前
@Dosenf 你的中继模式和防火墙没有任何关系,中继模式都获得地址了说明中继正常,不是中继不行
在一条线往下的结构中,需要 cpe 和 k2p 都关闭防火墙才能外网访问,其次还要运营商没有打开防火墙,建议放弃,因为很多地区的运营商会打开移动网络的入站 |