爱快软路由系列 爱快IPv6功能配置教程
本文最后更新于 305 天前,其中的信息可能已经有所发展或是发生改变,如有失效可到评论区留言。

前言

image.png

如上图所示,随着"网络强国"战略的深入贯彻,近2年国内各大运营商挖空心思的回收IPv4公网地址,以成都电信为例:只要你改动套餐,哪怕你是升级套餐,原本的IPv4公网地址可能也没了,要知道以前升级保留旧有配置可是高等级潜规则,以及高价出售IPv4公网地址套餐(成都电信是至少399以上套餐外加100元的服务费),有IPv4公网的家庭宽带只会越来越少,不过IPv6公网地址倒是越来越多~。

但是IPv6和IPv4毕竟不一样,就算运营商下发了IPv6地址,如果路由器不支持或者支持却没有正确配置,还是无法享受这一隐形福利,所以我就以自己使用的爱快软路由为例,介绍一下IPv6的相关配置。不过由于不同的路由器品牌支持的IPv6功能并不一样,所以具体的配置需要大家根据自己的实际设备进行调整,我这也只能打个样。。

另外,下文的前提是使用的宽带运营商已经成功部署了IPv6并将策略正确下放到了光猫,这个其实比较好测试,只要用电脑直接接到光猫上进行PPPOE拨号,然后查看是否获得IPv6地址就知道了。另外,这个也可以向运营商进行核实,不排除光猫配置问题导致无法获得IPv6地址,这些我这里就不多讲了,不然可能性就太多了。

前置知识:IPv4和IPv6公网地址分配方式的区别

其实本质上就是"一个"和"一堆"的区别:
IPv4
运营商分配IPv4公网地址,只需要分配一个IPv4公网地址给某个用户(通常是通过ppoe的方式)的光猫(路由模式)或者路由器的wan口(桥接模式),然后所有去往这个IPv4公网地址的数据往用户的设备端一丢即可。
IPv6
运营商分配IPv6公网地址,就是分配一个比较大的网段给用户,嗯,"比较大的网段"这个说法有点保守了,以我家电信的IPv6地址分配为例:

image.png

如上图所示,电信分配的是/60的前缀,但是因为IPv6中要求所有公网地址(全球单播地址)中子网必须是/64的前缀,所以实际上lan1口的IPv6地址段只是从16个可用的/64前缀网段中挑了一个(通常都是第一个)。不过,在有多个lan口的环境下,爱快可以将/60前缀的网段进一步细分后分给不同的lan口:

image.png

这个功能其实就是DHCPv6-PD,这对于需要分层部署IPv6公网地址的环境是很有用的。


注1:爱快还支持多线IPv6功能:

image.png

不过这个功能是收费的,我还专门买了1个月的双线来玩,但是发现对我没啥用,因为也需要多lan的环境:也就是一条ipv6线路可以绑定一个lan口。对于家庭用户而言,并没有这种需要隔离的需求,除非像我以前一样搞多个lan网段还用华为S5720-28P三层交换机来做了2年多的家庭核心交换机。不过后来因为噪音问题实在受不了,又优化回一个lan网段并用TP-LINK的TL-SG2024D来做核心交换机,世界才瞬间清净了。。得出结论,家庭网络的物理拓扑还是不要搞得太复杂了。

注2:

没有了IPv4公网地址并且随着1000兆下行和IPv6公网地址的普及,以前以扩展上、下行带宽和获得多个IPv4公网地址为目的的多重拨号技术会彻底退出历史的舞台,而传统的端口映射也只是适合IPv4公网地址—>IPv4私有地址这种场景,端口转发技术在某些特殊场景中(比如内网中,路由器接口IPv6公网地址—>内网其他设备IPv6公网地址,或者路由器接口IPv6公网地址—>内网其他设备IPv4私有地址)会成为代替传统端口映射的技术,遗憾的是,目前爱快并不支持IPv6的端口转发,openwrt胜出:可以通过安装socat或者lucky之类的软件来间接实现,不过这么比也有点不公平,因为这也算不上是openwrt的自带功能。。

注3:

一个/60前缀的网段,有以下几种划分方式:1个/60网段;2个/61网段;4个/62网段;8个/63网段,16个/64网段,这是因为64-60=4,2^4=16,这个大家有个概念就行了,具体的IPv6太复杂了,想到就很蛋痛,还好我搞网络的时候只是ipv4。。。不过我搞应用交付的时候,也没有逃过2020年前后的金融行业IPv6改造那一波浪潮,各种稀奇古怪的问题搞得我也很蛋痛。。。


回到上面的问题,为啥我说分配一个"大的网段"这个说法比较保守?这个网段有多大呢?就以/64的前缀为例吧,2^64等于多少?我都不知道咋读那个数字。所以IPv6号称可以给世界上每一颗沙子都分配一个公网地址真不是开玩笑的,/64还只是给家庭分配的,可惜我能获取IPv6公网地址的设备还没有100个,浪费了啊。

爱快启用IPv6

爱快的IPv6相关设置设置在"网络设置"-"IPv6"下:

image.png

只需如下几步:
1、外网配置
在"IPv6设置"中的"外网配置"中点击右边红框中的"添加":
image.png

选择"外网接口"后,"接入方式"和"请求前缀长度"保持默认值,然后点击下方红框中的"保存":
image.png

正常的话(运营商已经配置好相关环境)外网开口已经可以获得IPv6公网地址了:
image.png

2、内网配置
在"IPv6设置"中的"内网配置"中点击右边红框中的"添加":
image.png

选择需要IPv6地址的lan口(正常人的环境下都是一个lan口)以及需要绑定的外网线路(我前面选择的外网口是adsl3,所以这里也是选择这个),其他都保持默认值即可,最后点下方红框中的"保存":
image.png

正常的话,内网接口已经获取IPv6公网地址了:
image.png

同时可以在内网已经启用了IPv6的设备上去确认是否成功获取了公网地址,比如我的macbook:
image.png

我的win11虚拟机:
image.png

爱快IPv6的其他功能

爱快的IPv6还支持IPv6线路数据的单独统计:

image.png

前缀静态分配:
image.png

DHCPv6黑白名单:
image.png

查看DHCPv6终端:
image.png

查看领居列表:
image.png

统计功能方面还是很强的。

自带的动态域名客户端

其实就算有了IPv6公网地址,也不太好意思直接丢给别人访问,为啥?请想象以下场景(注:最后的12345是端口号):

image.png

这画面太美简直不敢看。所以IPv6公网地址必须结合动态域名才能正常访问,当然,前提是来访问的人也有IPv6地址。

爱快自带的动态域名客户端非常强大,除了支持多个域名供应商:

image.png

还支持多种解析方式的选择:
image.png

外网线路就是解析到wan口的IPv6地址上;终端MAC就是内部某个MAC地址对应设备的IPv6地址;终端DUIO就是前面DHCPv6终端界面中的DHCP唯一标识:
image.png

完整的动态域名界面如下,以我cloudflare域名为例:
image.png

再看看我部分域名解析:
image.png

说句老实话,在我的3拨环境,没有爱快的动态域名客户端我都不知道该怎么办,所以爱快绝对是我的家庭数据中心的核心组成之一。

另外,爱快的IPv6相关的帮助也做得浅显易懂,还有很多举例,这也是我一直点赞的地方,让我想起以前netscreen防火墙,帮助文档做得真的非常好,不懂的人拿着帮助手册都能一步一步跟着做。

另:其实,如果你有备案域名,使用国内CDN供应商搭配IPv6公网地址建站才是最有经济效益的,这个以后我有机会专门写篇文章来讲。

总结

其实爱快的IPv6配置逻辑很清晰,非常便于理解,关键一些周边的功能也做得不错,尤其是动态域名部分,简直是我的大爱,我cloudflare、腾讯云、阿里云的动态域名解析都是靠它来完成的,关键免费版的稳定性也强,从来没有死过机,包括以前跑虚拟机的时候也是一样。更别说还有抓包功能、端口镜像、UDPXY以及认证计费、vpn,行为管理、流量控制等等功能。。说都说不完,除了不支持科学相关的功能以外,个人觉得已经很完美了。

其他现在支持ipv6功能的设备也多,比如我的华硕AC86U:

image.png

该有的功能还是有,主打一个简洁,很多年前我也用华硕路由器跑IPv6了一段时间,因为当时其他路由器对IPv6的支持还不好,就华硕当时一枝独秀(那时候软路由的概念还没有兴起)。

总之,大家根据自己现有的设备先看看吧,利旧永远是优先的,除非实在不行再考虑更换设备。

博客内容均系原创,转载请注明出处!更多博客文章,可以移步至网站地图了解。博客的RSS地址为:https://blog.tangwudi.com/feed,欢迎订阅;如有需要,可以加入Telegram群一起讨论问题。
暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇
       

本站已禁用鼠标右键和各种快捷键,代码块内容可以直接在右上角点击复制按钮进行复制

zh_CN