- LAN口设置:打开 网络 -> 接口 -> LAN -> 基本设置:IPv6分配长度设置为64,IPv6后缀设置为random
- IPv6后缀解析:
- ‘::1’ 或 ‘::1:2’:这个是固定值,可自定义
- 优点:易于管理、简洁、可预测、简化访问
- 缺点:易于跟踪、不够灵活、可能会导致地址冲突
- eui64:是一种基于设备的MAC地址生成IPv6地址后缀的方法。它在IPv6网络中用于自动生成接口标识符(Interface Identifier),即IPv6地址的后缀部分
- 优点:自动生成、唯一性(由于MAC地址全球唯一,生成的IPv6地址后缀理论上也是唯一的。)
- 缺点:隐私问题(由于生成的IPv6地址后缀与设备的MAC地址直接相关,可能导致隐私泄露。攻击者可以通过观察IPv6地址跟踪到设备的物理地址。)
- random:表示设备每次连接网络时,生成一个新的随机IPv6地址后缀。这个方式适用于希望提高隐私性和避免固定IPv6地址被跟踪的情况。
- 优点:隐私保护、防止地址冲突、适合动态环境
- 缺点:不好管理、增加连接的复杂性、不适合长期监控
- LAN口设置:打开 网络 -> 接口 -> LAN -> 高级设置:勾选勾选“使用内置的IPv6g管理”;IPv6设置:路由通告服务选择“服务器模式”,DHCPv6服务选择“混合模式”,NDP代理选择“已禁用”,DHCPv6模式选择“无状态的+有状态的”,勾选“总是通告默认路由”。
- 使用内置的IPv6管理(建议启用):主要作用是将从 WAN 口获取到的 IPv6 资源分发给本地网络中的设备,确保内网设备可以通过 IPv6 正常通信。启用“使用内置的 IPv6 管理”后,OpenWrt 会自动处理以下任务:
- IPv6 地址分发:根据从 WAN 口获取的前缀,通过 SLAAC 或者 DHCPv6 为局域网设备分发 IPv6 地址。
- 路由公告:通过发送路由公告(RA),告知局域网设备有关网络前缀和默认网关的信息。
- 邻居发现协议(NDP)管理:管理局域网设备之间的邻居发现协议,以确保设备能够互相通信。
- DNS 配置:通过 DHCPv6 或 RA 为局域网设备配置 IPv6 DNS 服务器地址。
- 路由通告服务:允许路由器通过路由公告消息,向局域网中的设备广播网络前缀、默认网关等信息。这些信息可以用来自动配置设备的 IPv6 地址和路由。
- 已禁用(disabled):不发送路由公告,局域网设备不会自动获取 IPv6 前缀或默认网关。
- 服务器模式(server):路由器主动发送路由公告,适用于大多数标准家庭或办公网络配置。
- 混合模式(hybrid):允许路由器发送路由公告,同时接受来自其他路由器的公告,用于存在多个路由器的复杂网络。
- 中继模式(relay):路由器将接收到的路由公告转发给局域网中的设备。
- 推荐设为服务器模式:如果 OpenWrt 路由器是你网络中的主要路由器,这样路由器会为局域网中的设备分发 IPv6 前缀和网关信息。
- DHCPv6 服务:DHCPv6 服务允许路由器通过 DHCPv6 协议向局域网中的设备分配 IPv6 地址、DNS 服务器地址等配置信息。
- 已禁用(disabled):不提供 DHCPv6 服务,局域网设备需要依赖 SLAAC 或手动配置 IPv6 地址。
- 服务器模式(server):路由器作为 DHCPv6 服务器,主动向局域网设备分配 IPv6 地址和其他信息。
- 混合模式(hybrid):同时支持 DHCPv6 和 SLAAC,用于不同设备选择不同的方式获取 IPv6 地址。
- 中继模式(relay):将来自其他 DHCPv6 服务器的消息转发到局域网设备上。
- 推荐设置为混合模式:这通常是一个灵活的选择,允许支持 DHCPv6 的设备获取详细的网络配置信息,同时允许不支持 DHCPv6 的设备通过 SLAAC 获取 IPv6 地址。
- NDP 代理:NDP 代理允许路由器在不同的网络接口之间转发邻居发现协议(NDP)消息。这个功能通常用于特殊的网络配置,例如当你需要桥接多个子网,或在子网之间传递 NDP 消息时。
- 已禁用(disabled):不使用 NDP 代理,这是默认且最常见的配置。
- 混合模式(hybrid):允许路由器转发部分 NDP 消息,在特定的网络环境下使用。
- 中继模式(relay):在接口之间转发所有 NDP 消息。
- 推荐设置为“禁用”:除非你有特定的网络需求(例如桥接多个子网),通常不需要启用 NDP 代理。
- 总是通告默认路由:用此选项后,路由器会持续向局域网中的设备广播自己作为默认网关的角色,即使该路由器没有有效的上游 IPv6 路由或暂时断开与互联网的连接。
- 家庭网络:如果家庭网络中的设备频繁短暂失去互联网连接,但局域网内通信依然重要,启用此选项可以减少设备的重配置,保持稳定的内网连接。
- 局域网环境:在某些局域网环境中,尤其是使用 ULA(唯一本地地址)进行内部通信的网络,启用此选项可以确保设备始终将路由器视为默认网关,即使该网关无法连接到外部网络。
- 可能的副作用:在启用“总是通告默认路由”的情况下,如果路由器没有有效的上游 IPv6 连接,局域网设备仍然会认为这个路由器可以访问外部 IPv6 网络,从而可能导致通信失败。
- DHCPv6服务和DHCPv6模式选择
- 如果DHCPv6服务选择“混合模式”,那DHCPv6模式选择“无状态的+有状态的”,这个的作用是部分设备通过DHCPv6获取地址和其他网络配置,部分部分设备通过SLAAC生成地址,此方式更为灵活。
- 如果DHCPv6服务选择“服务器模式”,那DHCPv6模式选择“有状态的”,所有设备使用DHCPv6分配的地址,此方式让IPv6地址统一由DHCPv6服务器来分配。
