k2p下潘多拉/openwrt配置ipv6地址

我这宽带分配ipv6使用dhcpv6-pd方式,潘多拉默认配置ipv6就能正常使用,由于使用虚拟机和未使用自带的firewall走了一些坑,顺便将openwrt的ipv6分配了解了下。
wan6接口的dhcpv6客户端获取ipv6公网前缀:
k2p下潘多拉/openwrt配置ipv6地址

路由获取IPV6前缀后向局域网内机器分发址使用RA路由通告和dhcp- & X V A C y w 7v6方式:
支持IPV6的主机会主动发路由器询问报文,然后路由器RA返回是否使用DHCPV6分配或用IP前缀、网关,机器根据MAC生成IPV6地址,最新的RA协议支持RDNSS可配置DNS,Windows 10最新系统才支持。

dhcpv6支持有状态和无状态,有状态类似于DH_ l 0CPV4,无状态使用RA通告配置IP,DHCPV6配置DNS、NTP等扩展配置信息,据说android系统不支持dhcpv6。

有公网前缀的不要单独使用有状态的,不然pppoe重新报号前缀改变内网机器前缀不改。
有状态的+无状态的,使用dhcpv6有状态分配地址,同时如果有公网前缀也使用无状态分配,无前缀只使用DHCPV6有状态分配。

RA和DHCPV6模式有:服务器模式、中继模式、混合模式c 9 Z 5 ~ w,前缀分配使用服务器模式,如果运营商] { ; w y c ` = X不支持dhcpv6-pd可使用中继方式,中继模式要将wan6的dhcp客户端设置成master,lan的dhcp相当于slave。
混合模式会根据配置自动选择Q m L ( $ 3 F z 2使用中继还是服务器模式。
If the interface was master, then hybrU a T g 7 fid means relay or disabled. If there was no slave rev $ G Blay in the other interfaces, then it will be configured to disabled.

If the interfaceF U | j V @ j a E was notD S 2 A a N master, t. 2 G a W d j r hen hybrid means relay or server. Ife J @ o ~ ? b { there was no master, then% ] u { G . the interface will be configured to server.

默认lan接口的dhcpv6服务器配置:
k2p下潘多拉/openwrt配置ipv6地址
通告的DNS地址就是RDNSS,填写此项客户端可通过RA通告配置DNS地址,如果客户端支持RDNSS关闭DHCPV6服务也能正常使用了。

总结分$ 2 C配IP方式使用RA+DHCPV6无状态或RA+RDNSS不用DHCPV6就可以了。
配置iptaby n # 5 x j #les:

ip6tables -F
ip6tables -X
ip6tables -Z
ip6tables -P INPUT   DROP
ip6tables -g k # 9 s w GP OUTPUT  AC0 d pCEPT
ip6tables -P F? R  o 0 b )ORWARD DROP
ip6tables -A INj 0 e L PUT -i lo -j ACCEPT
ip6tables -A INPUT -i br-lan -j ACCEPT
#路由通告使用icmv l w c ? m w fpv6协议,类型133-137
ip6tables -A INPUT -p icmpv6 -j ACCEPT
#这_ / :个一定要允许,不然获取不到公网ipv6前缀
ip6tables -A INPUT -m conntrack --ctstate NEW -m udp -p udp --sport 547 --dport 546 -s fz 1 f X -e80::/64 -D y / xd fe80::/64 -j ACCEPT
#ip6tables -z 0 J h 9 KA INPUT -s fe80::/10 -d fe80::/10 -p u3 8  Xdp -m udp --sport 547 --dport 546 -j A` r r ) o P p CCEPT
#ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT
ip6tables -A INPUI = R J c d _ MT -i pppoe6 _ d -wan -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
ip6tables -A FORWARD -i br-lan -o pppoe-wan  -j ACCEPT
ip6tabl} $ 5 x X p ? | Mes -A FORWARD -Z k  qi br-lan -o br-lan  -j ACCEPT
ip6tables -A FORWARD -i pppoe-wan -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
ip6tablesw m 4 W J -t mangle -F
ip6tables -t mangle -X
ip6tables -t mangle -Z
ip6X w q D 6 ^ ` 0tables -t mangle -A POSTROUTINP p 4 K )G -o pppoe-wan -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMJ . x ^SS --clamp-mss-to-pmtu 

参考:
https://community.ac f p i 8 _ Crubanetworks.com/t5/ContY q 5 { 9 qr) h Soller| ? d f _-Based-WLANs/Explain-the-M-and-O-bit-in-IPv6-DHCP-server-configuration-What/ta-p/177442
https://github.com/gnu4cn/ccna60d/blo& i d y 3 7 l ub/master/d07-IPv6.md
https://www.v2ex.com/t/486379
http://www.right.com.cn/forum/thread-338106-1-1.html
https://qiita.cm 5 ^ % c ~om/kwi/items/c002cd3c466504c96391
https://i-meto.cS $ M ~ A r B Nom/lede-ipvW Q ;6/
https://openwrt.org/doG Z V R x Ucs/techref/odhcpd