这是一个创建于 1274 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前是光猫桥接,open/wrt 主路由负责局域网内 IPv4 和 IPv6 的 dhcp 服务,局域网设备也可以顺利获取公网 IPv6 地址,发现了一个问题,只要开启 openc/lasn 里的允许解析 IPv6 dns 就无法访问一些 IPv6 的海外地址,比如 net/flix , 打开 openc/lash 的调试发现完全抓不到这一条记录,后面排查时发现,设备上的 IPv6 网关不是 openwrt ,是另外一个不知道的地址,op 的 IPv6 地址是 3d6d ,但是显示的网关是 3d6c ,具体如下图:
有没有老哥能帮忙看一下这是因为什么啊?怎么解决呢?
有没有老哥能帮忙看一下这是因为什么啊?怎么解决呢?
 | 1 neroxps 2022-04-19 12:00:38 +08:00 你这个 3d6c 应该是 lan 侧的地址。 |
 | 2 CKR 2022-04-19 12:17:54 +08:00 via Android 对于家用来说,关闭 ipv6 可以大大提高科学上网效率。 之前开了 ipv6 梯子出现好多问题,关了就好了。 |
 | 3 oovveeaarr 2022-04-19 12:42:40 +08:00 考虑是 br-lan 的地址,或者光猫的。上 SSH 上看看就知道了。 |
 | 4 XiaoyehuaDev OP @neroxps lan 侧是 2408 开头的公网 ipv6 |
| 5 XiaoyehuaDev OP @oovveeaarr 可能是光猫,但是光猫已经改了桥接,不应该光猫还在 dhcp ipv6 啊 |
| 6 oovveeaarr 2022-04-19 13:16:42 +08:00 @xipuxiaoyehua #5 slaac 是自动配置的,和 dhcpv6 无关。 |
| 7 neroxps 2022-04-19 14:10:48 +08:00 @xipuxiaoyehua #4 lan 也有 FE80 地址的。RS 公告是从 LAN 端发出来的,所以公告的是 LAN 的路由地址。 详细可以看看 IPv6 的邻居发现协议。 |
| 8 neroxps 2022-04-19 14:21:29 +08:00 @CKR #2 如果用 fake-ip 模式,将匹配规则的 DNS 获得 Fake-ip ,其他的返回正常的 ipv6 地址即可,这样墙内墙外两不误。 也可以在 DNS 服务器那边直接丢弃 AAAA 记录,这样访问互联网是纯 ipv4 环境,但外面可以用 ipv6 回家。 |
 | 9 qbqbqbqb 2022-04-19 14:35:43 +08:00 @xipuxiaoyehua 你看一下 br-lan 这个接口自己的 ipv6 是不是 3d6c 结尾的 |
| 10 qbqbqbqb 2022-04-19 14:39:57 +08:00 openclash 里的 IPv6 流量代理有打开吗 |
| 11 XiaoyehuaDev OP @neroxps 目前只有 redir 模式可以屏蔽局域网内机器不走代理 |
| 12 XiaoyehuaDev OP @qbqbqbqb brlan 的 ip 显示的是 2408 开头的公网 v6 地址 |
| 13 XiaoyehuaDev OP |
| 14 qbqbqbqb 2022-04-19 14:49:08 +08:00 @xipuxiaoyehua 可以用 ssh 登录 openwrt 命令行里 ip addr 看所有地址,3d6c 估计是 br-lan 的 link-local 地址 |
| 15 qbqbqbqb 2022-04-19 14:59:46 +08:00 看一下 ip6tables 防火墙配置正不正常 |
| 16 XiaoyehuaDev OP @qbqbqbqb 下班回去看看,谢老哥讲解 |
 | 17 ihades 2022-04-19 15:22:22 +08:00 我放弃了用 ipv6 。。openwrt 上问题较多 |
| 18 neroxps 2022-04-19 15:39:00 +08:00 @xipuxiaoyehua #12 SSH 进去 看 ifconfig 结果,UI 上可能显示不完全,每个接口都会有 FE80 地址的。 |
 | 19 ymmud 2022-04-19 15:39:17 +08:00 梯子只解析 v4 就行了 |
| 20 neroxps 2022-04-19 15:41:33 +08:00 @xipuxiaoyehua #11 我是直接使用第三方的 DNS ,匹配 clash 的规则的话,就从 clash 那边解析,不匹配的,就返回正确 IP 。用 faek-ip 模式。真实 IP 自然就直接走默认路由,fake-ip 自然就跑到 clash 那边。 |
| 21 XiaoyehuaDev OP @ihades 有一些场景还需要用到 v6 |
| 22 XiaoyehuaDev OP @neroxps 晚上回去看看 ifconfig 结果,之前用 fake ip 忘了 nas 还在跑 pt ,一晚上干了 600g |
| 23 XiaoyehuaDev OP @ymmud 还有一部分场景需要用到 v6 dns |
 | 24 KagurazakaNyaa 2022-04-19 16:21:40 +08:00 可以考虑用策略路由做透明代理 我目前不是使用 openwrt ,因此我的做法仅供参考 我现在正在使用 opnsense 作为路由器,内网使用 v2raya 搭建代理服务器 对于 v4 网络,使用 DHCPv4 来分配 IP ,对于 v6 网络使用路由器通告“Unmanaged”( A flag )来要求设备使用 slaac 方式自动配置 GUA ,同时,额外广播路由 fd00:1::/64 来为所有的设备添加 ULA 配置 ADGuradHome 在 fd00:1::53/64 上并将其广播为默认 v6 的 dns 服务器,v4 网络也类似 在防火墙中添加别名组,将需要透明代理的设备加入别名 在防火墙浮动规则中添加规则,指定该别名的下一跳路由为 v2raya 主机的 IP |
 | 25 AS4694lAS4808 2022-04-19 17:01:59 +08:00 可能是 DNS 支持 ipv6 ,但是 clash 没配置 tproxy 代理 ipv6 流量?另外可以在 dhcpv6 配置通告 dns 为 openwrt 的本地 ipv6 地址,比如 fe80 或 3d6c(如果确认是 ipv6 ULA 前缀的话) 类似 passwall ,开了 DNS v6 解析但是不开 ipv6 代理,结果就是 ipv6 流量走了直连,好多服务还都是 ipv6 的记录先返回 |
 | 26 sy1989 2022-04-19 17:38:45 +08:00 目前一些软件的 ipv6 透明代理没弄好,还有你的代理不一定支持 ipv6 。 目前来说还是建议走代理的域名走 ipv4 |
 | 27 LostTeemo 2022-04-19 18:19:48 +08:00 via Android 你提到 clash ,我猜你是用的 openclash ,其实换别的就没有问题,我之前也是 IPv6 ,和 helloworld 完美兼容。其实用多了就会发现,珍爱生命远离 openclash ,我好几次遇到了不同的可以复现的 bug ,但是过了几个版本都没修复,虽然自定规则很好用,但还是算了 |
 | 28 geniusy 2022-04-19 19:09:12 +08:00 via Android op 用 ipv6 没任何问题,包括代理,iptables 里面对国内 v4 和 v6 地址段做分流就行了。 |
 | 30 lslqtz 2022-04-20 01:11:02 +08:00 网关这样是正常的,fe80 到路由器,后面路由器路由给下一跳。地址相信是 br-lan 的 |
 | 31 vasaeru 2022-04-20 02:23:50 +08:00 很简单 创建一个 wan6 接口一般默认就有 传输协议选择 dhcpv6 客户端 物理设置里面接口不要桥接 然后自定义接口里面填 wan 防火墙设置选 lan 组 其他不要选 然后去最左边大菜单-网络-防火墙-把转发都选接受,并且确保 lan 组和 wan 组是箭头互指的 |
 | 32 kyf0722 2022-04-20 08:51:30 +08:00 目前在用 OpenWrt 21.02.1 ipv6 支持还可以 |
 | 33 yzc27 2022-04-20 11:25:53 +08:00 @vasaeru #31 我就是你这样设置的,不过我的 openwrt ( LEDE )做为旁路由而非主路由。看了下防火墙入站、出战、转发都是“接受”,担心不知道对于 ipv6 来说,这样设置防火墙会不会不安全?毕竟 ipv6 直接暴露在公网了。 |
| 34 neroxps 2022-04-20 12:00:05 +08:00 @xipuxiaoyehua #22 不应该吧。PT 不会跑到 fake-ip 的,除非你 tracker 地址获得 fake-ip 地址。 我的在 DNS 那边设置 tracker 地址是由运营商 DNS 解析的,获得的是正确的 IP ,所以流量是不会走到梯子那头。 |
 | 35 ysc3839 2022-04-20 13:30:50 +08:00 via Android 你路由器的 LAN MAC 是 c4:83:4f:16:3d:6c 吧?图 2 就是 LAN 的 Link Local 地址 |
 | 36 ResidualBlood 2022-04-20 17:06:51 +08:00 @yzc27 按照 31 楼设置完后, 把旁路的 fe80 地址填写到主路由的内网 DNSv6 地址,这样 netflix 之类的就正常了 |
 | 37 a27454462855 2022-04-20 17:55:40 +08:00 via iPhone @ResidualBlood 我的还是不能解决,求指导 |
| 38 XiaoyehuaDev OP @vasaeru 请问介意加个 tg 或者 vx 请教一下吗 |
| 39 vasaeru 2022-04-21 01:45:47 +08:00 @xipuxiaoyehua 你有什么问题直接在这里说吧 人多主意多 |
| 40 XiaoyehuaDev OP @vasaeru 就是我按照#31 的方法设置完了还是不可以,现在暂时关了 AAAA 的 DNS 解析 |
| 41 ResidualBlood 2022-04-21 09:09:12 +08:00 |
| 42 vasaeru 2022-04-22 02:03:27 +08:00 via iPhone @xipuxiaoyehua 你的运营商是什么 wan 口打开了用对方通告的 dns 吗 lan 口有没有单独设置一个 dns wan 口有没有打开允许获取 ipv6 地址 |
| 43 vasaeru 2022-04-22 02:06:36 +08:00 via iPhone @ResidualBlood 还有有没有用 test-ipv6.com 测试下支不支持 ipv6 如果你要海外的 ipv6 也代理的话要节点也有 ipv6 地址才行 然后打开 ipv6 透明代理 建议用 xray 协议 |
 | 44 flynaj 2022-04-23 11:33:08 +08:00 原版 openwrt 的话 LAN 接口这样设置就行。  ,OpenWrt 21.02.3 |
 | 45 TucoBruto 2022-07-21 21:38:55 +08:00 @flynaj 感谢!你的办法解决了 原来 openclash 没有监听 lan 口的 ipv6 地址 53 端口 不下发 lan 口 v6 地址作为 dns 解决了我有些 docker 一直通过这个查询 dns 的问题。 |
 | 46 jj001 2022-09-18 17:08:46 +08:00 我也是使用 openwrt 拨号,使用的 passwall 插件,但是开启了 ipv6 的话电视端 Netflix 会提示似乎使用代理,电脑网页端不会,只能关闭 ipv6 才可以解决,但是不开启 ipv6 移动宽带下 pt 连接性不怎么好。 |
Select Language