gfx wrote:
升7.x後,建議ipv6改dhcpv6-server比較安全。
https://www.youtube.com/watch?v=lrQ0HwRPOiY
更重要是即使pppoe更換ipv6 address,
也與目前電腦與手機使用的ipv6 address不有任何影響。
感覺起來不錯,實際做了一次後.
就像影片裡面提到的,那個自動產生的address強制刪除後,如果PPPoe斷線又會再跑出來.
結果還是會變得很奇怪
tasict wrote:
感覺起來不錯,實際做(恕刪)
撥接後自動取的這部分
ipv6 list 改為 撥接 (記得預設是 橋接)
試試。
一早有測試,第一次沒問題後來看著看著,看錯了又改了改,
改掛了,機器重開後才正常。
https://ipv6-test.com/
1. /ipv6 dhcp-client
因為要用手動的方式新增路由,所以Add Default Route勿勾選。
/ipv6 route remove [find blackhole dynamic]
2. /ipv6 address新增
因要改採dhcpv6 server,所以不需將公網address由::/64 變更為::1/64。
也不需將Advertise勾選。
3. /ipv6 route新增路由
4. /ipv6 pool新增
因小弟的ipv4網段是88,所以個人化ipv6 pool為fd00:88::/64
若依教學採fd00::/64,就相當是ipv4的00網段
5. /ipv6 dhcp-server新增
6. 修改/ipv6 nd
7. /ipv6 address新增
將router address設為fd00:88::1/64 (您個人router的指定ip)
Advertise也要勾選,讓dhcpv6-server分配ip。
8. /ipv6 firewall nat新增偽裝
2000::/3是公網網際網路,也就是當對端在網際網路時才進行nat偽裝
9. /ipv6 firewall mangle新增change mss
同ipv4,修正pppoe mtu:1492 與本地lan mtu:1500 通道寬不對等的問題
1. 關閉/ipv6 nd的Advertise Dns
2. 假設想分發cludflare dns => 2606:4700:4700::1111
2606:4700:4700::1111 將完整的地址展開後,
則變為
2606:4700:4700:0000:0000:0000:0000:1111
3. /ipv6 dhcp-server option新增cloudflare
去掉2606:4700:4700:0000:0000:0000:0000:1111的:號,並在前頭加上0x
cloudflare option23 value為0x26064700470000000000000000001111
4. 將cloudflare dns(option23)在dhcpv6 server中啟用即可
注1:
若是用router自身的dns server,同樣要轉成option23讓dhcpv6 server分發。
fd00::1/64展開
=> fd00:0000:0000:0000:0000:0000:0000:0001
=> 0xfd000000000000000000000000000001
fd00:88::1/64展開
=> fd00:0088:0000:0000:0000:0000:0000:0001
=> 0xfd000088000000000000000000000001
注2:
若除主dns server外,還想添加備用dns server。
如:2606:4700:4700::1111,再加上備用dns 2606:4700:4700::1001
只要將2606:4700:4700::1001的value,加在2606:4700:4700::1111其後即可。即:
0x26064700470000000000000000001111 + 26064700470000000000000000001001
=> 0x2606470047000000000000000000111126064700470000000000000000001001
請問如果是想使用自架內網 AdGaurd Home 或 pihole 有辦法像 ipv4 一樣指定內網 IP 當 DNS 使用嗎? 感謝!
可以,我dhcpv6目前用的即架在群暉nas的adguardhome dns。若您操作與我相同,發群暉nas的fd00::xxxx:xxxx:xxxx:xxxx的地址就好。
原因是ipv4優先權大於ipv6內網優先權。
1. 以系統管理者身份執行 命令提示字元,查詢連線順序
netsh interface ipv6 show prefixpolicies
IPv4 ::ffff:0:0/96 的順序預設是35
2. 數字越大,優先性愈高。所以修改順序,讓 IPv4 優先排後即可。
netsh interface ipv6 set prefixpolicy ::ffff:0:0/96 10 4將順序改為10,或者更低...
3. 重開機,瀏覽器和其它網路連線就不會再挑剔ipv6了
若作業系統是linux,非windows,則修改/etc/gai.conf,添加:
label 2002::/16 1一樣重開機後,linux系統會改以ipv6優先。
label 2001:0::/32 1
這邊補充一下,如果是架在 Linux 或其他系統記得去修改 AdGuardHome.yaml 新增 DNS bind host 到 ::1 或你這台主機的 IPV6 address,不然內網 IPV6 設備連進到你這台主機做 DNS 查詢會不通 (CONNECTION REFUSED),當然有設防火牆,那些 PORT 要自己開就是。
詳細設定可參考
https://github.com/AdguardTeam/AdGuardHome/wiki/Configuration#configuration-file
20221026 補充,順便自己筆記
忘記在哪裡看到的, Routeros v7 或 7.x 某版之後
DHCPv6 Server options 當設定 code 23 時 DNS 的 ipv6 不需要展開了
直接在 value 輸入 '2606:4700:4700::1111' 即可 ,系統會自動幫你展開
若要設定多個 DNS 只需要在 value 輸入 '2606:4700:4700::1111' '2606:4700:4700::1001'
一樣系統會自動展開,實測至少目前 Routeros v7.5 以上都可以正常使用
gfx wrote:
若您dhcpv6發的(恕刪)
內文搜尋
從 APP 打開
X