光猫拨号, 如何能够正确在二级路由里派发 IPV6 地址给 LAN 下子设备？

https://www.v2ex.com/t/754365

接前文问题，光猫拨号, 如何能够正确在二级路由里派发 IPV6 地址给 LAN 下子设备？

前提说明：

一级光猫拨号 PT926G (非 openwrt)
二级路由 lede OpenWrt R22.7.7

一年前曾经搞过一次没成功，好像是因为只给分配/64 的问题；这次没有了 IPV4 公网，被迫用 IPV6 ，但因为完全不懂 IPV6 ，无从入手。

看了很多新手教程之类的，基本上都是光猫桥接，二级路由拨号。（这种不符合我的需求）
还有一级光猫拨号，二级路由分发 natV6 ，下面设备都是 fd** 之类的地址(好像行，但似乎 op 不能够完美转发端口，外网死活连不到 OP 下设备的端口)

我的设备

光猫拨号原页面

openwrt 配置页

我期望的是

一级光猫拨号（ 192.168.0.1 ）（因为有别的设备，这层一定要有网）
二级路由（ 192.168.1.1 ） OP 有 IPV6 ，也能给下面设备派发 IPV6 （公网）

猜想

我有看到光猫拨号上有一个"PPPoE 路由桥混合模式"是否意味着能够一级光猫播 IPV4 ，二级 openwrt 播 IPV6?
实在不行 OP 持有一个 V6 ，然后通过端口转发到 LAN 下方设备（就把 V6 当 V4 用），但不知能否 wan6.IPV6:3389 -> lan.ipv4:3389,如果要改配置文件、iptables 之类的太复杂就算了，因为没有 UI 不好管理这层关系。

一切的前提都是不影响 IPV4 的运转和需要允许 IPV4 默认优先路由（可能只需要改不解析 IPV6 域名就解决了）

求大佬支招求救,要如何设置才能实现我所期望的，没公网太难受了！

@sasalemma @cwbsw @IMEVER @TsukiMori @826540272 @qbqbqbqb

cnbatch

2023-08-07 22:29:14 +08:00

“请求指定长度模式”试试 60 或者更低的数字，反正那只是请求协商，总比 /64 好得多

光猫的 NPTv6 如果能用，其实也是个好办法，比 NATv6 更好。只不过光猫实在太简陋了，都不知道去哪查看转换完的地址

另外多说一句，距离上一个帖子已经两年多的时间了，随便买本 IPv6 教程都足够学完了吧，既然接触 IPv6 是不可避免的，那就不如花点时间学一学

ellermister

2023-08-14 17:32:53 +08:00

@Satansickle 二级路由没拨号成功，没有所谓的 PPPOEV6 只有一个 PPPOE 协议。

光猫拨号 PPPOE [仅 IPV4+PPPoE 路由桥混合模式] ，二级 OP 一个 WAN 设置为 DHCP 客户端, 光猫 WAN1 为光猫内网地址 192.168.0.4 IPV4 成功。

二级路由创建第二个 WAN ，配置 PPPOE 模式，填写光猫账号密码，出来的不是 V6 ，而是另外一个奇怪的内网地址，我想不起来了，还是 10.10.x.x 还是 192.168.n.x (n 根本不存在于我的网络架构里，应该是光猫随机发布的)

群里人说要宽带支持多播多 session 才行，我的只有一个 session ，所以不能光猫播 V4 ，OP 播 V6 。

没办法了，被迫 OP 拨号了，OP 拨号之后啥都不用配，默认 V6 就给你分配的明明白白，OP WAN ::/128,LAN ::/60,WAN6 ::/64 的地址段。

！以后不折腾不升级了，养老等死。

ellermister

2023-08-14 17:50:44 +08:00

目前还有一个问题就是即使用了 OP 播 V6 ，防火墙端口转发似乎失效了。

- 原本配置的规则 WAN.OP:3389 -> LAN.1.100:3389 通过外网或者 VPN WAN 的 IPV4 访问是通的，防火墙是有效的。
- 通过 OP IPV6:3389 访问是不通的，已验证 OP IPV6 外网可以访问
如：
http://[240e:1111:1111:1111::1]/cgi-bin/luci/

这个地址虽然没有在 luci 显示出来，在 ssh 中用 curl ip.sb --ipv6 可以看到

@Satansickle
@titanium98118
@domoxiaojun

光猫拨号, 如何能够正确在二级路由里派发 IPV6 地址给 LAN 下 子设备？

光猫拨号, 如何能够正确在二级路由里派发 IPV6 地址给 LAN 下子设备？