Pandorabox等类OpenWrt的路由器 实现后端设备接入IPV6(中继代理+NAT)

最新推荐文章于 2024-07-23 23:01:53 发布
最新推荐文章于 2024-07-23 23:01:53 发布
阅读量3.6k 收藏 6
点赞数
文章标签: 后端 开发工具 shell
原文链接:http://www.cnblogs.com/jsp1256/p/7599686.html
版权
本文介绍了如何在支持IPv6的高校校园环境中,使用PandoraBox或类似OpenWrt的路由器进行IPv6中继代理和NAT配置。内容包括中继转发的配置步骤、NAT的两种实现方法,以及针对不同校园网环境的适应性调整,确保后端设备能够接入IPv6网络。
摘要由CSDN通过智能技术生成

本随笔针对高校支持ipv6的校园网,ipv6由上游路由器dhcp动态分配(无状态),电脑直连可以通过dhcp获取到ipv6的地址(前提)。

路由器CPU :MTK MT7620A/MT7621AT

路由器运行PandoraBox 18.10

IPV6-中继转发

实现环境:湖南科技大学校园网家属区环境

逛Pangubox论坛发现了很好的方法,该方法基于中继转发,可以在不添加任何安装包的情况下,通过修改配置实现。

相关教程网址:https://blog.rabit.pw/2017/lede-ipv6

在校园网环境可能还需要修正默认路由,请参考IPV6-NAT的方法二的第三步进行修正,当此方式无效再尝试NAT

本人根据自身所处校园网环境的实际情况,在借鉴上述教程的基础上,对部分无用配置做了删除精简,目前并未发生异常。

配置IPV6中继转发

SSH或者WinSCP进路由器。修改 /etc/config/dhcp ,修改LAN的DHCP配置区,新增WAN6的DHCP配置区。

按如下配置修改:

config dhcp 'wan6'
        option ra 'relay'
        option ndp 'relay'
        #option dhcpv6 'relay'
        option master '1'

config dhcp 'lan'
        option interface 'lan'
        option start '100'
        option limit '150'
        option leasetime '12h'
        option ra 'relay'
        #option dhcpv6 'relay'
        option ndp 'relay'

 个人解释(大意猜的):开启WAN6区域的DHCP路由通告和NDP中继,并设置为主区域(DHCPv6服务器所在区域),LAN区域同样开启DHCP路由通告和NDP中继,默认为从属区域(DHCPv6客户端所在区域)。因为我校校园网家属区的IPV6地址是SLACC无状态下发的所以不需要开启DHCPv6的中继服务,wan口复制一份wan6的配置似乎没有必要,二者从属eth0.2的接口,中继一份应该可以了,从抓包的结果来分析,br-lan的RA报文从两条减少到一条,看来配置是正确的。

在学生区上网,则关闭NDP转发,开启DHCPv6报文转发,因为学生区上网是通过DHCPv6服务器动态下发地址的,但是因为服务器不支持中继应答,无法实现,下图抓取的报文不见Relay-reply。

使用该方法实现,IPV6流量在开启硬件加速的情况下改走硬件转发引擎,不再占用CPU,转发效率极高。

本方式的不足之处:

使用此种方式,NDP不会转发同一前缀下的NS邻居请求到上级网关,故如果有设备不接在本路由器的LAN区域下而是WAN区域下,但是前缀相同,后端设备会因为得不到NA响应而显示无法连接。解决方式是路由器上ping一次即可,路由器会向WAN口发送NS请求从而得到上级网关的响应,邻居表就会建立,链路将被打通(IPV6-NAT方式不受此影响)。

附:1、该方式对于本人的WIN10 无线网络(适配器Intel AC 3168)有BUG,当第二次重新连接WIFI时,IPV6不能获取相关的公网地址,造成链路不通。临时解决方式为重置无线网络适配器。

2、该方式在一段长的时间(如一晚上)后v6链路会失效,具体原因可能与路由器邻居关系异常有关,在最坏情况下需要重置路由器的network,NAT实现方式无此问题。

IPV6-NAT

实现环境:湖南科技大学校园网学生区+家属区环境

方法一(个人表示有一定的不稳定):

参考自https://wiki.openwrt.org/doc/howto/ipv6.nat6的教程,

以上同时参考的官方文档:https://wiki.openwrt.org/doc/howto/ipv6.nat6,已经弄清了里面第四步里的firewall.d script的使用方法,官网的文档代码老旧,在最新的机子上面可能出错,最新的代码在代码提供者的github上面有:https://wiki.openwrt.org/doc/howto/ipv6.nat6

一、安装必须的软件包

首先在ipv4已联网的条件下安装必要的软件:

opkg update && opkg install kmod-ipt-nat6

二、配置WAN6和LAN接口及全局ULA设置

检查wan6是否有ipv6地址,如果没有设置wan6,保证有ipv6地址

 

然后把IPv6 ULA前缀第一个字母改成d开头的:

这个luci下面改吧,命令怪怪的

官方文档对这个操作的解释是:默认前缀是非全局路由的地址&#

最低0.47元/天 解锁文章
weixin_30409849
关注
潘多拉固件设置ipv6_k2p下潘多拉/openwrt配置ipv6地址
weixin_39539761的博客
12-22 2273
我这宽带分配ipv6使用dhcpv6-pd方式,潘多拉默认配置ipv6就能正常使用,由于使用虚拟机和未使用自带的firewall走了一些坑,顺便将openwrtipv6分配了解了下。wan6接口的dhcpv6客户端获取ipv6公网前缀: 路由获取IPV6前缀后向局域网内机器分发址使用RA路由通告(无状态)和dhcpv6方式,RA可分配IP地址、网关,不包含DNS,dhcpv6可分配IP地址、DN...
潘多拉固件设置ipv6_(转)pandorabox固件+PPPOE拨号+IPV6
weixin_39998881的博客
12-22 3448
Step1:刷Pandorabox固件。Step2:使路由器连接上网络,用putty登陆路由器Step3:在putty里面输入opkg update && opkg install kmod-ipt-nat6opkg install iputils-tracepath6uci set network.globals.ula_prefix="$(uci get network.glo...
旁路由IPV6设置(校园网NAT6)
最新发布
安小白的博客
07-23 2048
OUC 旁路由IPV6设置(校园网NAT6)
PandoraBox 路由器 IPv6穿透
gason的博客
09-22 1万+
本文引用自 shintaku 的博客,著作权归原作者所有 Shintaku’s Blog 获取IPv6地址 首先更改网络-接口设置。WAN选用DHCP客户端即可,WAN6要用默认的DHCPv6客户端: 这时可以重新连接一下看看WAN6是否出现了IPv6地址,如果依旧没有,可以按照官方文档所说将wan的ipv6选项设为1: uci set network.wan.ipv6=...
静态路由高级用法(递归路由)
Jeff_lu01的博客
11-23 5066
拓扑如下: 预设: R2和R3上都拥有去往R4后面网段的静态路由 R2&R3(配置一样): ip route 10.1.0.0 255.255.255.0 Ethernet1/1100.2.0.1 ip route 10.2.0.0 255.255.255.0 Ethernet1/1100.2.0.1 ip route 10.3.0.0 255.255.255.0 Ethernet1/1100.2.0.1 ip route 10.4.0.0 255.255.255.0 E...
潘多拉固件设置ipv6_Phicomm-k2+pandorabox固件+PPPOE拨号+IPV6
weixin_40002238的博客
12-22 4301
K2路由器插上网线,WIFI是不支持IPv6的,需要开启nat6功能才能在wifi中使用ipv6。理论上,原生openwrt(!原生openwrt下面过程不适用,需要修改一下)也可以,但是原生openwrt对K2路由器支持不好,2G信号差,速度慢。于是就用了Pandorabox这个固件。信号贼好,木有发现什么问题。方法1Step1:刷Pandorabox固件,下载链接,找到K2的固件。Step2:...
PandoraBox后端设备获得IPV6访问权限的方法
qq_43471196的博客
01-20 8774
零 虽然学校的校园网提供了原生的IPV6访问,并且电脑直连墙上端口可以直接获得IPV6访问权限,但是在宿舍安装路由器后,路由器无法转发对V6网络的访问,所以需要重新设置。在此之前尝试过使用NAT6进行地址转换,但是一段时间之后就失效了,无奈开始寻找别的办法。这篇博客用来提醒一下自己的设置,没打算让你看明白。 一 建议直接在路由器上安装PandoraBoxOpenWrt照理可行,但还需手动安装各种...
PandoraBox(openwrt通用)无线桥接中继扩展
01-06
副无线路由作为无线AP桥接扩展…把它设为与主无线路由同网段IP:192.168.11.2 这样方便家中设备的互相访问传输文件 首先把之前创建的wlan加入lan口的桥接(这一设置是关键) 最后设置一下lan口的
小米路由器Pro和联想Newifi3 D2 支持教育网 IPv6PandoraBox 固件.zip
02-06
标题中的“小米路由器Pro和联想Newifi3 D2 支持教育网 IPv6PandoraBox 固件”指的是这两款路由器可以使用特定的第三方固件(PandoraBox)来实现对教育网络IPv6的支持。这通常是由于原厂固件在某些特性上存在局限...
潘多拉固件设置ipv6_k2p路由器PandoraBox潘多拉与openwrt固件配置ipv6地址方法
weixin_39625987的博客
12-22 4457
我这宽带分配ipv6使用dhcpv6-pd方式,潘多拉默认配置ipv6就能正常使用,由于使用虚拟机和未使用自带的firewall走了一些坑,顺便将openwrtipv6分配了解了下。wan6接口的dhcpv6客户端获取ipv6公网前缀:路由获取IPV6前缀后向局域网内机器分发址使用RA路由通告(无状态)和dhcpv6方式,RA可分配IP地址、网关,不包含DNS,dhcpv6可分配IP地址、DNS...
Openwrt/LEDE 无线中继(支持IPV4和IPV6
02-13
网络上有不少讨论Openwrt做无线中继的教程,但都不完美。现存的方案主要有以下几个缺陷: 1:主路由和二级路由不在同一网段; 2:仅支持IPV4,不可转发上级路由的IPV6信息 本方案解决了以上两个问题,通过无线完美中继了上级路由的网络信息。 需要安装两个插件:relayd,luci-proto-relay。 通过wifi 连接上级路由器。可以转发HDCP信息和IPV6信息。请按照自身网络环境修改wireless下对应的上级路由的SSID、MAC地址、密码和加密方式等后即可。
OpenWRT配置ipv6
test
02-07 3241
接口中设置中继模式
openwrt路由IPv6设置
qq_34404284的博客
01-08 2万+
Openwrt 19及后续版本IPv6获取及设置,解决IPv6连接显示无Internet可用问题。
OpenWrt IPv6配置
热门推荐
Cx2008Lxl的博客
10-24 3万+
本文分别介绍OpenWrt作为二级路由(如光猫拨号时)的IPv6配置方法 与 OpenWrt拨号上网的IPv6配置方法。
实验室(宿舍)上ipv6——设置普通路由器
shengTW的博客
07-07 9065
本文分享一个实验室设置普通路由器使得实验室(只有一个网口)所有电脑都能能上ipv6,同时不影响路由器的无线功能的经验。问题描述:实验室只有一个网口,直接连接该网口可以访问ipv6网站(如北邮人),下载资源,但将该网口接至路由器wan口后,实验室有线连接和WiFi连接的设备均不能访问ipv6。介绍一个方法连接:https://www.zhihu.com/question/31699421/answe...
openwrt软路由实现ipv6上网配置
奋斗人生路
05-22 3万+
1、介绍 面对目前互联网的高速发展IPv4地址已经枯竭为了解决此外问题国际互联网工程任务组(The Internet Engineering Task Force,简称 IETF)设计的用于替代IPv4的下一代IP协议即IPv6,目录已经有好多的网站、应用已经支持IPv6访问,IPv6也是未来发展的方向,有必要提前了解和使用一下。 本文章讲解如何在开源软路由系统(openwrt)上实现IPv6上网,本人是使用的是 sirpdboy大神发布的openwrt x86版软路由系统,地址https://www.r
PandoraBox潘多拉无线桥接(中继)使用方法和无法使用解决----小米mini小米3路由
hu5566798的博客
02-12 3万+
PandoraBox小米mini路由刷后,通电路由灯并不会马上亮,大概10秒后会闪蓝灯,完全启动后会常亮蓝灯,所以不要认为通电不亮蓝灯就是路由器坏掉,扔了。看有没有故障,可以观察一插电后,后面的网口灯会闪一下,证明有通电的。 路由默认登录账号:root, 密码admin 刷PandoraBox成功后,默认是开启无密码的wifi, 一般名为:PandoraBox_FFFFFF 登录路由后自由...
Openwrt二级路由获取IPV6
LV9586的博客
10-31 1万+
openwrt二级路由IPV6设置
pandorabox sdk platform哪个版本好用
08-08
PandoraBox SDK平台版本的选择基于个人需求和项目要求,没有一个绝对的“最好用”的版本。但是,我们可以根据一些常见的标准来评价版本的优劣。 首先,一个好用的PandoraBox SDK版本应该具有稳定性和可靠性。这意味...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值