PandoraBox教育网IPv6使用

软件环境：PandoraBox-ralink-mt7621-xiaomi-r3g-2019-02-01

初步配置

路由器可以通过DHCPv6获得教育网/64地址，无法继续向下分配，查阅资料后发现有两种解决方法。

1、使用odhcpd进行IPv6中继

优点：可以获得清真IPv6地址（但学校已屏蔽入站连接）。

缺点：不够稳定，需要持续pingIPv6网关来保证连接可用。

2、使用IPv6 NAT

优点：连接稳定。

缺点：只能获得私网ip，与IPv6初衷背离。

实际操作

IPv6中继

删除IPv6私网地址段，登录网页管理，在Network->Interfaces页面底下有Global network options->IPv6 ULA-Prefix这里应该有一个随机的fd开头的/64IPv6地址段，清空该地址并保存。

SSH登录路由器，修改/etc/config/dhcp文件，添加如下部分，使用无状态地址自动配置（SLAAC）IPv6，不使用DHCPv6。

config dhcp 'lan'
option dhcpv6 'disabled'
option ra 'relay'
option ndp 'relay'

config dhcp 'wan6'
option interface 'wan'
option dhcpv6 'disabled'
option ra 'relay'
option ndp 'relay'
option master '1'

重启odhcpd服务
/etc/init.d/odhcpd restart

IPv6 NAT

安装ip6tables和kmod-ipt-nat6。

opkg update
opkg install ip6tables
opkg install kmod-ipt-nat6

分配一个IPv6私网地址段

在Network->Interfaces页面底下有Global network options->IPv6 ULA-Prefix，为内网分配一个随机的fd开头的/64IPv6地址段

修改/etc/config/dhcp

config dhcp 'lan'
option interface 'lan'
option start '100'
option limit '150'
option leasetime '12h'
option dhcpv6 'server'
option ra 'server'
option ra_management '1'
option ra_default '1'

更改/etc/firewall.user，假设WAN对应的接口为eth0.2，则添加以下内容：

ip6tables -t nat -A POSTROUTING -o eth0.2 -j MASQUERADE

route -A inet6 add default gw  “你的网关”

#!/bin/sh
[ "$ACTION" = ifup ] || exit 0
route -A inet6 add default gw “你的网关”

版权属于：NoColor

转载时须注明出处及本声明