-bdf3825fd3484263b23cdde085189ab4.png)
第零步,查询路由器的默认 IPv6 网关
终端输入:ip -6 route | grep default
得到:
default from 240e:xxx:xxx:xxx::/64 via fe80::xxx:xxx:xxx dev eth0 proto static metric 512 pref medium #外网到光猫lan侧
default from 240e:xxx:xxx:xxx::/64 via fe80::1 dev eth0 proto static metric 640 pref medium
如果有多行,执行下面命令。否则跳过此步
然后将上面查询得到的默认网关设置为当前 NAT6 模式下的 默认网关。
编辑文件 vim /etc/hotplug.d/iface/90-ipv6
#!/bin/sh
[ "$ACTION" = ifup ] || exit 0
GWaddr=`ifconfig | ip -6 route show default | head -n1 | awk '{print $5}'`
route -A inet6 add default gw $GWaddr dev eth0
赋予执行权限
chmod +x /etc/hotplug.d/iface/90-ipv6
第一步,先搞定wan6口
1、网络--接口--wan6--编辑
1.1、常规设置
协议:DHCPv6客户端
设备:eth0
开机自动运行:选择
请求IPv6地址:try
请求指定长度的IPv6前缀:自动
1.2、高级设置
强制链路:不选
请求DHCP时发送的客户端ID:空
使用默认网关:选择
自动获取DNS服务器:选择
DNS 权重:空
使用网关跃点:空
覆盖 IPv4 路由表:未指定
覆盖 IPv6 路由表:未指定
IPv6 源路由:选择
委托 IPv6 前缀:选择
IPv6 分配长度:64
IPv6 前缀过滤器:-- 请选择 --
IPv6 后缀:::1
IPv6 优先级:空
1.3、防火墙设置
创建和分配防火墙区域:wan和wan6
1.4、DHCP服务器--常规设置
忽略此接口:不选
1.5、DHCP服务器--IPv6设置
指定的主接口:选择
RA 服务:中继模式
DHCPv6 服务:中继模式
NDP 代理:中继模式
学习路由:选择
第二步,搞定lan口
2、网络--接口--lan--编辑
2.1、常规设置
协议:静态地址
设备:br-lan
开机自动运行:选择
IPv4 地址:192.168.100.1
IPv4 子网掩码:255.255.255.0
IPv4 网关:灰色无法更改
IPv4 广播地址:灰色无法更改
2.2、高级设置
强制链路:选择
使用默认网关:选择
使用自定义的 DNS 服务器:空
DNS 搜索域名:空
DNS 权重:空
使用网关跃点:空
覆盖 IPv4 路由表:未指定
覆盖 IPv6 路由表:未指定
委托 IPv6 前缀:选择
IPv6 分配长度:64
IPv6 前缀过滤器:-- 请选择 --
IPv6 后缀:::1
IPv6 优先级:空
2.3、防火墙设置
创建和分配防火墙区域:lan
2.4、DHCP服务器--常规设置
忽略此接口:不选
启动:100
客户数:150
租期:12h
2.5、DHCP服务器--高级设置
动态 DHCP:选择
强制:不选
IPv4 子网掩码:灰色无法更改
DHCP 选项:空
2.6、DHCP服务器--IPv6设置
指定的主接口:不选
RA 服务:服务器模式
DHCPv6 服务:服务器模式
通告的IPv6 DNS服务器:空
本地IPv6 DNS服务器:选择
通告的DNS域名:空
NDP 代理:禁用
2.7、DHCP服务器--IPv6 RA设置
默认路由器:强制的
启用SLAAC:选择
RA标记:受管配置 其他配置
最长 RA 间隔:空
最短 RA 间隔:空
RA 生命周期:空
RA MTU:空
RA 跳数限制:空
第三步,网络--接口--全局网络选项
IPv6 ULA 前缀:fd00::/64
数据包引导:选择
第四步,网络--DHCP/DNS--高级设置
过滤 IPv6 AAAA 记录:不选
过滤 IPv4 A 记录:不选
第五步,网络--防火墙
--自定义规则
# ipv6 NAT
ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
ip6tables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
ip6tables -I input_rule -p udp --sport 546 --dport 547 -j ACCEPT
#ip6tables -A input_rule -p ipv6-nonxt -m length --length 40 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 1 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 2 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 3 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 4 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 128 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 129 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 130 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 131 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 132 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 133 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 134 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 135 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 136 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 137 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 138 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 139 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 140 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 141 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 142 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 143 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 144 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 145 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 146 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 147 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 148 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 149 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 151 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 152 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 153 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 154 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 157 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 158 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 160 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 161 -m limit --limit 100/s --limit-burst 10 -j ACCEPT
ip6tables -I input_rule -p ipv6-icmp -m limit --limit 100/s --limit-burst 10 -j ACCEPT
第六步,其他
6.1、passwall插件,DNS设置,过滤代理域名 IPv6,(可以)勾选,不对IPV6解析,使得IPV6直接连通,不经过passwall。
6.2、openwrt 需要的 ipv6 包,更新重要
odhcp6c 2022-08-05-7d21e8d8-18,DHCPv6 客户端
odhcpd-ipv6only 2023-01-02-4a673e1c-2, ipv6版本
luci-proto-ipv6 git-21.148.48881-79947af git-23.355.78888-e047387,从 luci Web 界面配置 IPv6
ip6tables-mod-nat 1.8.7-7
ip6tables-zz-legacy 1.8.7-7
kmod-ip6tables 5.10.201-1 并非必须,提供IPv6防火墙
kmod-nf-ipt6 5.10.201-1
kmod-ipt-nat6 提供IPv6的NAT支持
6.3、SmartDNS设置
一、常规设置
启用:选择
服务器名称:SmartDNS
本地端口:55333
TCP服务器:选择
IPv6服务器:选择
双栈IP优选:选择
域名预加载:不选
缓存过期服务:选择
缓存大小:空
解析本地主机名:选择
自动设置Dnsmasq:选择
停用IPV6地址解析:不选
停用HTTPS地址解析:不选
域名TTL:空
域名TTL最小值:空
域名TTL最大值:空
回应的域名TTL最大值:空
二、上游服务器
名称 ip地址 端口 类型
阿里公共DNS-DoT-tls 223.5.5.5 853 tls
腾讯公共DNS-DoT-tls 120.53.53.53 853 tls
谷歌 ipv6 dns 2001:4860:4860::8888 853 tls
谷歌 ipv4 dns 8.8.8.8 853 tls
阿里公共DNS-DoH-https 223.5.5.5/dns-query 无 https
腾讯公共DNS-DoH-https 120.53.53.53/dns-query 无 https
三、网络--DNS/DHCP设置--常规设置:
转发DNS:127.0.0.1#55333
6.4、网络存储--统一文件管理(SMB4和webdav文件共享)
/mnt/sata2-4
6.5、GoWebDav设置
端口 6086 , 用户名密码yj / yj ,目录 /mnt/sata2-4,允许从外网访问
6.6、IPv6 NAT后配置端口转发,使用Socat软件包即可
手工添加可以如下
第七步、修改 vim /etc/sysctl.conf 文件,添加以下内容(如果没有的话):重要
启用 IPv6 转发
net.ipv6.conf.default.forwarding=1
net.ipv6.conf.all.forwarding=1
第八步、其他
8.1、系统克隆方法
一、执行
fdisk -l
得到以下内容
Device Boot Start End Sectors Size Id Type
/dev/sda1 * 512 262655 262144 128M 83 Linux
/dev/sda2 263168 787455 524288 256M 83 Linux
/dev/sda3 787968 4982271 4194304 2G 83 Linux
/dev/sda4 4982784 250069679 245086896 116.9G 83 Linux
二、进入空闲磁盘或U盘,执行以下命令
cd /mnt/sata2-4
dd if=/dev/sda of=iStoreOSbackup20230525.img bs=512 count=4982271
bs内容是sda1的起始,count内容是sda3的结束+1(不用加)
得到/mnt/sata1-4/iStoreOSbackup20230424.img 文件
8.2、配置文件
修改文件 /etc/config/dhcp 如下,文件内容见最后
config dhcp 'lan'
option interface 'lan' #端口名称
option start '100' #端口号起始--结束
option limit '150'
option dhcpv4 'server'
option leasetime '12h' # infinite 租期,v4v6均有效
option ra 'server' #RA通告服务的运行模式
option ra_default '2' # 1是SALLC和DHCP下均通告,2是强制通告
option dhcpv6 'server' #DHCP运行模式
list ra_flags 'managed-config'
list ra_flags 'other-config'
config dhcp 'wan6'
option interface 'wan6'
option ra 'relay'
option dhcpv6 'relay'
option ndp 'relay'
option master '1'
