openwrt软路由如何快速开启IPv6|家庭宽带开启ipv6上网

1、OpenWrt系统启用IPV6，演示用的是恩山论坛固件：【点击进入】

• WAN口设置：打开 网络 -> 接口 -> WAN -> 高级设置：勾选“使用内置的IPv6g管理”，“获取IPv6地址”选择自动（参考下图设置）
  • 使用内置的IPv6管理：它负责从 ISP 获取 IPv6 地址和前缀，并将这些信息用于内网的 IPv6 配置。启用“使用内置的 IPv6 管理”后，OpenWrt 会自动处理以下任务：
    • 获取 IPv6 地址和前缀：通过 DHCPv6 或者 SLAAC 从 ISP 处获取 IPv6 地址和可能的前缀，这些前缀可能会被分发到内部网络。
    • 路由配置：管理从 ISP 获取的 IPv6 路由，并确保路由器能够正确地将流量转发到外部网络。
    • NAT6 和防火墙配置：根据网络需求，自动配置 IPv6 防火墙规则，可能还会启用 NAT6（尽管在 IPv6 中不推荐使用 NAT）。
  • 建议：启用

• LAN口设置：打开 网络 -> 接口 -> LAN -> 基本设置：IPv6分配长度设置为64，IPv6后缀设置为random（参考下图）
  • IPv6后缀解析：
    • ‘::1’ 或 ‘::1:2’：这个是固定值，可自定义
      • 优点：易于管理、简洁、可预测、简化访问
      • 缺点：易于跟踪、不够灵活、可能会导致地址冲突
    • eui64：是一种基于设备的MAC地址生成IPv6地址后缀的方法。它在IPv6网络中用于自动生成接口标识符（Interface Identifier），即IPv6地址的后缀部分
      • 优点：自动生成、唯一性（由于MAC地址全球唯一，生成的IPv6地址后缀理论上也是唯一的。）
      • 缺点：隐私问题（由于生成的IPv6地址后缀与设备的MAC地址直接相关，可能导致隐私泄露。攻击者可以通过观察IPv6地址跟踪到设备的物理地址。）
    • random：表示设备每次连接网络时，生成一个新的随机IPv6地址后缀。这个方式适用于希望提高隐私性和避免固定IPv6地址被跟踪的情况。
      • 优点：隐私保护、防止地址冲突、适合动态环境
      • 缺点：不好管理、增加连接的复杂性、不适合长期监控

• IPv6地址结构如上图
  • 前缀一般由运营商分发，后缀可由自己设置然后随机生成

• LAN口设置：打开 网络 -> 接口 -> LAN -> 高级设置：勾选勾选“使用内置的IPv6g管理”；IPv6设置：路由通告服务选择“服务器模式”，DHCPv6服务选择“混合模式”，NDP代理选择“已禁用”，DHCPv6模式选择“无状态的+有状态的”，勾选“总是通告默认路由”。（参考下图）
  • 使用内置的IPv6管理（建议启用）：主要作用是将从 WAN 口获取到的 IPv6 资源分发给本地网络中的设备，确保内网设备可以通过 IPv6 正常通信。启用“使用内置的 IPv6 管理”后，OpenWrt 会自动处理以下任务：
    • IPv6 地址分发：根据从 WAN 口获取的前缀，通过 SLAAC 或者 DHCPv6 为局域网设备分发 IPv6 地址。
    • 路由公告：通过发送路由公告（RA），告知局域网设备有关网络前缀和默认网关的信息。
    • 邻居发现协议（NDP）管理：管理局域网设备之间的邻居发现协议，以确保设备能够互相通信。
    • DNS 配置：通过 DHCPv6 或 RA 为局域网设备配置 IPv6 DNS 服务器地址。
  • 路由通告服务：允许路由器通过路由公告消息，向局域网中的设备广播网络前缀、默认网关等信息。这些信息可以用来自动配置设备的 IPv6 地址和路由。
    • 已禁用（disabled）：不发送路由公告，局域网设备不会自动获取 IPv6 前缀或默认网关。
    • 服务器模式（server）：路由器主动发送路由公告，适用于大多数标准家庭或办公网络配置。
    • 混合模式（hybrid）：允许路由器发送路由公告，同时接受来自其他路由器的公告，用于存在多个路由器的复杂网络。
    • 中继模式（relay）：路由器将接收到的路由公告转发给局域网中的设备。
    • 推荐设为服务器模式：如果 OpenWrt 路由器是你网络中的主要路由器，这样路由器会为局域网中的设备分发 IPv6 前缀和网关信息。
  • DHCPv6 服务：DHCPv6 服务允许路由器通过 DHCPv6 协议向局域网中的设备分配 IPv6 地址、DNS 服务器地址等配置信息。
    • 已禁用（disabled）：不提供 DHCPv6 服务，局域网设备需要依赖 SLAAC 或手动配置 IPv6 地址。
    • 服务器模式（server）：路由器作为 DHCPv6 服务器，主动向局域网设备分配 IPv6 地址和其他信息。
    • 混合模式（hybrid）：同时支持 DHCPv6 和 SLAAC，用于不同设备选择不同的方式获取 IPv6 地址。
    • 中继模式（relay）：将来自其他 DHCPv6 服务器的消息转发到局域网设备上。
    • 推荐设置为混合模式：这通常是一个灵活的选择，允许支持 DHCPv6 的设备获取详细的网络配置信息，同时允许不支持 DHCPv6 的设备通过 SLAAC 获取 IPv6 地址。
  • NDP 代理：NDP 代理允许路由器在不同的网络接口之间转发邻居发现协议（NDP）消息。这个功能通常用于特殊的网络配置，例如当你需要桥接多个子网，或在子网之间传递 NDP 消息时。
    • 已禁用（disabled）：不使用 NDP 代理，这是默认且最常见的配置。
    • 混合模式（hybrid）：允许路由器转发部分 NDP 消息，在特定的网络环境下使用。
    • 中继模式（relay）：在接口之间转发所有 NDP 消息。
    • 推荐设置为“禁用”：除非你有特定的网络需求（例如桥接多个子网），通常不需要启用 NDP 代理。
  • 总是通告默认路由：用此选项后，路由器会持续向局域网中的设备广播自己作为默认网关的角色，即使该路由器没有有效的上游 IPv6 路由或暂时断开与互联网的连接。
    • 家庭网络：如果家庭网络中的设备频繁短暂失去互联网连接，但局域网内通信依然重要，启用此选项可以减少设备的重配置，保持稳定的内网连接。
    • 局域网环境：在某些局域网环境中，尤其是使用 ULA（唯一本地地址）进行内部通信的网络，启用此选项可以确保设备始终将路由器视为默认网关，即使该网关无法连接到外部网络。
    • 可能的副作用：在启用“总是通告默认路由”的情况下，如果路由器没有有效的上游 IPv6 连接，局域网设备仍然会认为这个路由器可以访问外部 IPv6 网络，从而可能导致通信失败。

• DHCPv6服务和DHCPv6模式选择
  • 如果DHCPv6服务选择“混合模式”，那DHCPv6模式选择“无状态的+有状态的”，这个的作用是部分设备通过DHCPv6获取地址和其他网络配置，部分部分设备通过SLAAC生成地址，此方式更为灵活。
  • 如果DHCPv6服务选择“服务器模式”，那DHCPv6模式选择“有状态的”，所有设备使用DHCPv6分配的地址，此方式让IPv6地址统一由DHCPv6服务器来分配。

• 点击网络 -> DHCP/DNS -> 高级设置：取消勾选“禁止解析IPv6 DNS记录”，参考下图

• 设置完成后如果客户端没有获取到IPv6地址：搜索“查看网络连接”->点击对应的网卡->右键->点击属性->勾选“Internet 协议版本 6(TCP/IPv6)”。注意：如果家里有多个路由器的，这里默认路由器已全部启用IPv6，具体如何启用可以问路由器官方客服。

2、实际应用（远程桌面/远程访问）

• 安装Socat

opkg update && opkg install socatCopy

• 点击网络 -> 端口转发 -> 点击添加-> 然后参考下图设置-> 设置完成后保持&应用

• 设置完成后：[软路由/路由器IPv6地址]:对应端口号
  • 例如软路由IPv6地址为：240e:6o1:3d42:3311:3re1:ae3e:eq9b:3er8，监听端口为：54321，即可以输入：[240e:6o1:3d42:3311:3re1:ae3e:eq9b:3er8]:54321 进行访问

• 注意：中括号不要漏，端口为前面设置的监听端口，不是目标端口