受限于聯(lián)通的30M上行帶寬卓缰,從單位連家里用ipv4最快也才3.5M左右喇辽,而據(jù)說ipv6可以快很多掌挚。家里的路由器不支持ipv6,所以一直用的是v4菩咨。其實(shí)我試了一下吠式,聯(lián)通的光貓 ZXHN F667V2 默認(rèn)在路由模式下也是支持ipv6的,只不過到我的路由器那里就不支持了抽米,所以一直沒用上特占。不過,據(jù)說用ipv6最好把光貓改為橋接模式云茸,這樣可以方便的用自己的路由器來控制撥號(hào)是目、流量和各種規(guī)則。網(wǎng)上大致搜了一下标捺,發(fā)現(xiàn)要自己破解光貓改橋接還是很麻煩的懊纳,萬一弄不好上不去網(wǎng)了就比較麻煩了揉抵,于是直接打電話給聯(lián)通讓他們給改。聯(lián)通師傅倒是提醒了一下說光貓改橋接后IPTV就看不了了嗤疯。我原來的IPTV是接在路由器上的冤今,因?yàn)閺娜蹼娤涞诫娨暫竺婢椭挥幸桓€,所以先接的路由器再接的IPTV身弊,之前可正潮偬看列敲,改為橋接后果然不能看了阱佛!不過我試了一下,如果不經(jīng)過路由器直接接光貓上則沒問題戴而,于是在路由器和光貓之間加了一個(gè)交換機(jī)凑术,把IPTV接到交換機(jī)上,這樣就可以看了所意,完美淮逊!
光貓變橋接之后便是要買一個(gè)支持ipv6的路由器。用慣了 tplink 的路由器于是還打算用tp的扶踊。不過現(xiàn)在很多支持ipv6的路由器的默認(rèn)ipv6防火墻設(shè)置都是禁止外網(wǎng)訪問內(nèi)網(wǎng)的泄鹏,且沒有開關(guān)允許你關(guān)閉防火墻,這樣就沒法利用ipv6從外網(wǎng)訪問了秧耗。問了官方客服备籽,說是 TP-LINK XDR5430v2, XDR5410, XDR6088 這三款支持關(guān)閉 Ipv6 防火墻,也支持 ipv6 的端口映射分井。本來想買 5430 的车猬,但是現(xiàn)在新出的都是v3了,即使有v2也很難買到尺锚,因?yàn)橘u家都是說隨機(jī)發(fā)貨珠闰,從外包裝上看不出是v2還是v3,除非拆包裝看條碼瘫辩,只能作罷伏嗜。6088貴不少,沒必要伐厌,于是最終選了 5410承绸。
路由器接上后,路由器上撥號(hào)弧械。然后打開ipv6八酒,也選擇撥號(hào)(復(fù)用ipv4鏈接),下面的選默認(rèn)即可刃唐,然后就可以用ipv6了羞迷。通過ipv6端口映射界轩,試了一下傳文件,從單位到家速度可高達(dá)35MB衔瓮,速度幾乎是ipv4的十倍浊猾!
事情到這里本來應(yīng)該完美結(jié)束的,但是發(fā)現(xiàn) ipv6 還是有一些問題的热鞍。默認(rèn)情況下路由器獲取IPv6地址是開啟“前綴授權(quán)”的葫慎,而且默認(rèn)的64位也無法修改。開啟前綴授權(quán)的話薇宠,家里的設(shè)備都會(huì)獲得公網(wǎng)ipv6的前綴偷办,獲得公網(wǎng)可訪問的ipv6地址。當(dāng)然澄港,默認(rèn)情況下路由器是打開ipv6防火墻的椒涯,所以即使ip是公網(wǎng)的,即使能ping通回梧,但訪問具體端口卻被墻了废岂。此時(shí)要么關(guān)閉ipv6防火墻,這樣自然都能訪問了狱意,但把家里的設(shè)備都暴露在公網(wǎng)上湖苞,總覺得不安全。雖然有人說 ipv6 地址多如天文數(shù)字详囤,別人要想掃描到你可能性極小财骨,即使能夠理解他們所說的仍覺得裸奔不爽。那就只能在開著防火墻的情況下做端口映射了纬纪。
首先一點(diǎn)不爽的是蚓再,如果內(nèi)網(wǎng)設(shè)備都獲取了公網(wǎng)ipv6的話,這個(gè)ip是會(huì)變的包各,因?yàn)閺倪\(yùn)營(yíng)商處獲得的前綴是有時(shí)限的摘仅,這就導(dǎo)致一個(gè)問題就是做端口映射時(shí)所填的內(nèi)網(wǎng)ipv6地址不固定,今天填好了可能過幾天它變了以后就不能用了问畅,很是不爽娃属!當(dāng)然,也可以填 fe80 開頭的本地鏈路地址护姆,這個(gè)一般不會(huì)變(注:一個(gè)網(wǎng)卡可以有多個(gè)ipv6地址矾端,其實(shí)即使是ipv4的地址也可以有多個(gè))。所以我還是習(xí)慣原來ipv4的工作方式卵皂,即讓家里都是內(nèi)網(wǎng)秩铆。在5410路由器上可以實(shí)現(xiàn)這個(gè),只需要關(guān)閉前綴授權(quán),手動(dòng)指定前綴殴玛,比如 fd00::0/64(fd00開頭的是ipv6的局域網(wǎng)捅膘,相當(dāng)于ipv4的10.x.x.x, 192.168.x.x 等)。這樣內(nèi)網(wǎng)設(shè)備獲得的就都是 fd00 開頭的局域網(wǎng)地址了滚粟,這回前綴就不會(huì)變了寻仗,而且也比較短了。
其實(shí)我想用內(nèi)網(wǎng)ip還有另一個(gè)原因, 啟用防火墻和端口轉(zhuǎn)發(fā)后實(shí)際訪問的ip只是路由器的外網(wǎng)ip凡壤。但群暉的ddns在內(nèi)網(wǎng)署尤,如果內(nèi)網(wǎng)全部使用內(nèi)網(wǎng)ip,ddns會(huì)自動(dòng)關(guān)聯(lián)外網(wǎng)ip亚侠,也就是路由器的外網(wǎng)ip曹体。這對(duì)于ipv4很正常。但對(duì)于v6盖奈,如果內(nèi)網(wǎng)的ip是公網(wǎng)的話ddns給出的就是這個(gè)ip而不是路由器的外網(wǎng)ip混坞,然而這個(gè)ip在防火墻后其實(shí)是無法訪問的,那樣ipv6的ddns也就失去了意義钢坦。
但此時(shí)又有了新的問題,那就是端口映射時(shí)啥酱,如果想讓ipv4和ipv6同時(shí)映射到同一端口爹凹,結(jié)果發(fā)現(xiàn)無法實(shí)現(xiàn)!只要對(duì)外端口一樣就會(huì)提示重復(fù)镶殷,無法保存禾酱。也就是說,同一對(duì)外端口绘趋,要么填ipv4地址颤陶,那么填ipv6地址,不能同時(shí)陷遮!問了官方也是說只能這樣滓走!唯一變通的辦法就是v4和v4映射到不同的外網(wǎng)端口,這無疑給使用造成了一定的不便帽馋!
嘗試軟路由搅方,最終未解決
既然tplink路由器無法解決,便嘗試軟路由方案绽族。我的理想方案是 ipv4 完全由 tplink 管理姨涡,然后 ipv6 用軟路由管理,把二者分開處理吧慢。首先想到的是旁路由涛漂,但是具體了解后發(fā)現(xiàn)行不通,因?yàn)榕月酚尚枰髀酚煽梢园雅月酚稍O(shè)為網(wǎng)關(guān)(v6)并關(guān)閉DHCP(v6)或至少可以設(shè)置DHCP分發(fā)的網(wǎng)關(guān)為旁路由检诗,但是這都做不到匈仗,tplink 里沒有可以設(shè)置ipv6網(wǎng)關(guān)的地方底哗,也沒有關(guān)閉DHCP的選項(xiàng)。但好在 tplink 的 ipv6 聯(lián)網(wǎng)方案里有 “橋模式” 選項(xiàng)锚沸,也就是說可以單獨(dú)把 ipv6 設(shè)成橋接跋选,橋接后則路由器所在ipv6網(wǎng)絡(luò)處于未撥號(hào)狀態(tài),原則上任一臺(tái)設(shè)備都可以進(jìn)行ipv6撥號(hào)聯(lián)網(wǎng)哗蜈。這樣前标,我想到的是可以在軟路由中僅對(duì) ipv6 進(jìn)行撥號(hào)并管理所有 ipv6 連接。
先說一下結(jié)果距潘,最終嘗試失敗炼列。因?yàn)樵谥髀酚梢褤芡╥pv4的情況下,旁路由的ipv6撥不通音比。事實(shí)上我也沒有找到僅對(duì)ipv6撥號(hào)的設(shè)置俭尖,好像默認(rèn)v4和v6是同時(shí)撥的。因?yàn)関4在tplink上已經(jīng)撥通了洞翩,軟路由上就一直也撥不通稽犁,不知是沖突還是怎么回事,v6自然也是一直撥不通骚亿。也可能是我不會(huì)設(shè)置或者軟路由固件的問題已亥,因?yàn)橛卸鄵芤徽f,也就是即使撥通了一路還可以再撥通一路来屠。
我的軟路由嘗試方案是在群暉虛擬機(jī)中裝 openwrt虑椎。首先嘗試的是 istoreos,一個(gè)國(guó)人定制版的 openwrt俱笛,在官網(wǎng) https://fw.koolcenter.com/iStoreOS/x86_64/ 下來了最新的鏡像捆姜,解壓出 img 文件。群暉虛擬機(jī)管理器=>映像=>磁盤映像=>新增迎膜,添加img鏡像文件泥技;然后,虛擬機(jī)=>新增=>導(dǎo)入=>從磁盤映像導(dǎo)入星虹,選擇剛才添加的映像即可零抬,導(dǎo)入后就可以直接開機(jī)了!連接到控制臺(tái)先修改 /etc/config/network宽涌,設(shè)置自己的 ip平夜,之后就可以網(wǎng)絡(luò)訪問web管理界面了。另一個(gè)是 eSir 整合的的高大全版卸亮,eSir 的各種版本在 https://drive.google.com/drive/folders/1uRXg_krKHPrQneI3F2GNcSVRoCgkqESr 可以下載忽妒。既然是虛擬機(jī),自然可以隨便添加虛擬網(wǎng)卡,默認(rèn)時(shí)只有一個(gè)段直,最好再添加一個(gè)變成兩個(gè)吃溅,一個(gè)給lan,一個(gè)給wan鸯檬,這樣用起來比較方便决侈。不過最后我也沒有搞定 ipv6 的撥號(hào)!
