二、电信光猫防火墙配置允许外网IPv6访问 网络安全是必须要保证的,电信光猫这点做的不错,所以IPv6防火墙一定要打开。 然后在应用->高级NAT配置->IPv6虚拟服务器设置中配置端口映射,新建规则后,类型选应用,内部主机选OpenWrt的wan接口网卡MAC地址(划红色处),输入端口号映射,然后应用即可。 三、OpenWrt双外网接口配置 (一)给O
但是如今IPv6的DNS服务器已经足够成熟,就不必打开这个功能了,否则路由器将无法解析任何IPv6域名。 依次进入“网络”–>“DHCP/DNS”–>“高级设置”,取消勾选“禁止解析IPv6 DNS记录”,然后保存并应用设置即可。 取消勾选“禁止解析IPv6 DNS记录”。 清空IPv6 ULA前缀 ULA(Unique local address,唯一本地地址)是...
在openwrt的dhcp/dns-静态地址分配下添加静态地址,并指定设备的DUID,就可以指定设备分配的ipv6后64位接口标识,类似于ipv4下的静态地址。 openwrt在设置ipv4静态地址后,即使不设定ipv6静态地址,似乎dhcpv6也会下发一样的接口标识。 ipv6的PMTU(nft) 折腾总匠:从原理到实践,彻底告别 IPv6 上网不稳定的问题 该文章...
直接改配置文件重启openwrt就好了。 更简单的办法就是直接用old覆盖新的文件,当然,配置文件也可能变为dhcp.opkg 解决方法二:可以让内部更多设备使用IPV6被访问# 1.刷入官方版本的固件# 这都会的 2.配置PPPOE上网.# 可以获取到正确的IPV6地址,国内一般 240e 中国电信 2408 中国联通 2409 中国移动/铁通 WAN正确...
一、配置前准备 确保路由器为H3C NX30pro,并已刷入由XiaoWanSM/ LuCI提供的OpenWrt固件版本openwrt18.06k5.4。电信网络需提供IPv6 pd服务。路由器已执行桥接操作,确保能正常联网,并开启光猫的ipv6功能。二、WAN配置调整 清除默认接口:清除默认的wan和wan6接口。删除全局网络选项中的IPv6 ULA前缀...
电信是240e开头的(240e::/20) 移动是2409开头的(2409:8000::/20) 联通是2408开头的(2408:8000::/20) 四、设置防火墙 拥有ipv6地址是第一步,接下来我们要设置防火墙,让外网设备可以访问内网的IPV6设备。 进入网络-防火墙-通信规则,新增一条“ipv6”,注意“限制地址”可以只选“仅IPV6”,目标端口限定一些指...
25 .Zerotier设置:用zerotier的背景是,上面适应环境都是IPV6,有时IPV6也不稳定特别是信号不好的地方获取不到IPV6地址导致无法连接,这时可以通过zerotier在纯IPV4环境下连接到内网。 设置开始,第一步先注册zerotier, 这个就不记录了,根据提示注册就好, 然后点击创建网络创建一个新的网络 ...
为了确保IPv6访问,电信光猫的防火墙设置需要打开,并在应用的高级NAT配置中设置IPv6虚拟服务器,映射OpenWrt的wan接口MAC地址到外部端口。为了同时支持两个域名(mynas.xxx.com和mypve.xxx.com),在OpenWrt上新增了一个接口(eth2),并将其桥接至vmbr0网卡。接着,将OpenWrt设置为路由模式,删除...
网络— DHCP/DNS — 高级设置 — 取消勾选 “禁止解析 IPv6 DNS 记录” 最后点击应用保存 保存后重启路由器,依次点击控制面板 > 网络和 Internet > 网络连接 > 点击当前网络连接,查看到IPV6已经连接成功,说明我们的路由器IPV6配置完成了 六、防火墙放行外网访问 ...