IPv6 疑难求助

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1040 天前的主题，其中的信息可能已经有所发展或是发生改变。

在网上搜索了一圈，现有些迷糊

因为更换移动宽带以及缺少 v4 的原因，想在两个地点建立起 IPv6 互联的自建网盘，同时也能改善下 P2P 下载的联通性

一处地点，TP-LINK 一路默认设置，很顺利。

另一处，华硕启用 Native with DHCP-PD ，连接的设备却始终无法获得 2409 开头的 v6 地址。IPv6 的信息页显示，路由器的 WAN 获得了 v6 地址（可 ping ），但 LAN IPv6 Address 、LAN IPv6 Prefix 两栏均无有效内容。

两处地点均是移动宽带，光猫桥接，路由器拨号。

检索一番后，华硕路由器所在宽带可能存在的问题是运营商未正确配置，以至于用户的路由器未获得本应下发的前缀及长度（这个长度可能是 /56 、/60 ）。

觉得很有可能，又到 TP-LINK 的后台浏览了一番，发现运营商下发的前缀长度是 /64 ，同时普联又多出些协议的选择。

原本我对运营商、路由器、连接路由器的设备，这三者在 v6 工作流程的大体认知为：路由器通过 DHCPv6 向上级请求前缀，同时获得一个 IPv6 地址并绑定在 WAN 口（两者应该有前后次序之分，有熟悉的 V 友在回复里明确下）；路由器获得前缀后，再通过 SLAAC 或 DHCPv6 （有状态或无状态）地分配 v6 给 LAN 口及连接的设备。

因为在检索过程中看到如下帖子

https://v2ex.com/t/778913

路由器 WAN 口有一个 DHCPv6 分配的 ipv6 地址，但是 LAN 口是用 PD 下发的前缀合成的 ipv6 地址，局域网里的设备也都是用这个前缀合成的。我在局域网的设备上用 traceroute 看了一下访问外网 ipv6 的路由，发现会经过 LAN 口 ip 出去，但是 WAN 口的 ipv6 好像没有用？请问 WAN 口这个通过 DHCPv6 分配的 ipv6 的有什么用处呢？

https://v2ex.com/t/784544

WAN 侧实现 SLAAC 和 DHCPv6 两种地址获取方式

https://v2ex.com/t/826016

回复中截图出现了 IPv6 WAN 信息获取方式的字样，可选 SLAAC

就切换截图中的选项，各自尝试了一下!

（推测应是指 WAN 口与运营商通信的协议）选择 DHCPv6 ，无法连接；选择 SLAAC ，可行

很疑惑，DHCPv6 居然不可行，这是否意味着所在地的运营商仅支持路由器 WAN 口通过 SLAAC 获取地址？因此华硕的 Native with DHCP-PD 才无法按预期工作？

（可是华硕的 WAN 口获得了可 ping 的 v6 地址）

一头雾水，请教各位，结合两地不同的表现和不同协议的表现，华硕路由器无法正常工作的原因可能是什么，又如何解决？

谢谢各位。

第 1 条附言 · 2022-01-05 10:22:05 +08:00

如果路由器 WAN 口 v6 地址是通过 SLAAC 获取的，那前缀等信息是如何下发的？

第 2 条附言 · 2022-01-05 11:02:30 +08:00

https://doc.mbalib.com/view/40812c41a1789ee69d7fb8c5cf61a0e7.html

链接的文档对 IPv6 多种情形下的工作流程、部署及验收，讲解很细致

37 条回复 • 2024-04-08 12:18:36 +08:00

Kiriya

2022-01-04 23:26:37 +08:00

这个帖子应该能解决你的问题
https://www.right.com.cn/forum/thread-4039401-1-9.html

fetich

2022-01-04 23:33:14 +08:00

@Kiriya 谢谢。今天已经和移动客服沟通了下，感觉她们都不懂，只能明天再接再厉了。

swiftg

2022-01-05 03:32:19 +08:00 via iPhone

都不知道用光猫拨号确认下吗？我这移动在一次割接后失去了 PD 前缀和 DNS 下发，DHCPv6 的 547/546 端口不通，导致 PD 前缀和 DNS 服务器不能下发。确定原因后联系移动，来了几波人，包括机房的，下面人的人都不懂，最后一波人回去后联系了华为，确认是模版配置错误

realAeoWesker

2022-01-05 08:54:54 +08:00

TPLINK 好像默认开启 IPV6 防火墙而且无法关闭,楼主试试外部能否访问

fetich

2022-01-05 09:02:43 +08:00

@swiftg 抱歉，深夜发文忘记提了。光猫拨号，通过无线连接的设备同样没有被分配 v6 ，同时网络侧的 IPv6 的连接状态显示为未连接

fetich

2022-01-05 09:11:52 +08:00

@realAeoWesker 晚上我尝试下吧。不过在实际使用中问题不大
@swiftg 这该如何解释这个问题，可以快速把工单移交到有能力处理的级别呢？

swiftg

2022-01-05 09:53:13 +08:00 via iPhone

@fetich 1 ，光猫拨号，进光猫设置里去看是否获取到了 pd 前缀和 dns 服务器，而不是看手机分配到 ip 了没有。2 ，没办法，只能一层一层来，装维小工上门来更换光猫问题依旧，跑周围用户家查看问题依旧，然后才反应到更高级别的人

tankren

2022-01-05 10:14:05 +08:00

把 tp 拿到有问题的地方试一下呢

fetich

2022-01-05 10:18:37 +08:00

@tankren 近期是办不到了

tankren

2022-01-05 10:34:31 +08:00

@fetich 来张华硕 IPv6 的设置截图

swiftg

2022-01-05 10:44:54 +08:00 via iPhone

回你的附言，我上面已经说了，PD 前缀和 DNS 信息都是通过 DHCPv6 下发，如果局端防火墙没开 547 端口，或没正确配置 DHCPv6 ，设备就获取不到这些信息。只有拨号的设备能通过 SLAAC 获取到一个 IP ，下面的设备都没法再分配

fetich

2022-01-05 11:00:41 +08:00

@swiftg 感谢，之前没有理解。

fetich

2022-01-05 11:03:55 +08:00

@tankren 类似于这张

https://www.snbforums.com/attachments/capture3-png.37604/

noahzh

2022-01-05 11:14:38 +08:00

老老实实使用 ipv6 nat 吧

fetich

2022-01-05 11:17:09 +08:00

@noahzh 正在向移动反馈中

nbweb

2022-01-05 11:30:58 +08:00

刷 openwrt ，你自己不设置，ipv6 都会出来。

tankren

2022-01-05 12:53:57 +08:00

@fetich https://www.asus.com/support/FAQ/113990/ 设置跟里面一样么？

fetich

2022-01-05 12:59:01 +08:00

@tankren 选择 Native ，启用 DHCP-PD ，保存后，IPv6 LAN Settings 无信息

ChangeTheWorld

2022-01-05 13:47:53 +08:00

这种只有 ND 地址没有下发 PD 地址段，TP-LINK 的设备对 /64 的段下发处理的不好，楼主换 ROS 吧，/64 也能 SLACC 到 LAN 口上去

fetich

2022-01-05 16:17:10 +08:00

@ChangeTheWorld ROS 是指 ros.org ？可以刷 AC88U 么？

ChangeTheWorld

2022-01-05 17:04:32 +08:00

@fetich routeros

fastcache

2022-01-05 21:44:47 +08:00 via iPhone

@ChangeTheWorld ros 的 wan 口拿不到 gua 地址，其他正常

jousca

2022-01-05 23:07:51 +08:00

光猫拨号，路由器 V6 穿透模式，客户机就能拿到地址。除非上端运营商配置错误。

flynaj

2022-01-06 01:57:33 +08:00 via Android

这些路由器没有办法配置防火墙，默认都是外面不能主动连接内部的，也是为了安全，你需要你刷 openwrt 的路由器。https://openwrt.org/ 然后改防火墙才行

TsukiMori

2022-01-06 03:21:03 +08:00 via Android

你的运营商如果路由 wan 口上联只能选择 slaac 才能获得 ip 地址那么你这个就不能选择 native with pd
pd 地址池要用 DHCP v6 来获取只有 slaac 的话只能用 pass through/ndp 中继代理 /ipv6 nat
tplink 那边不知道这个 64 的 pd 长度是运营商给的还是 tplink 自己申请的长度理论上 pd 很少会只给 64

ysc3839

2022-01-06 04:32:04 +08:00 via Android

所以你 WAN 口有使用 PPPoE 吗？一般来说 DHCPv6 是配合 PPP 使用的，SLAAC 则是直接连接以太网使用的。你说选择 DHCPv6 无法工作，SLAAC 可以，大概是没使用 PPPoE 吧？

sagfsguioafjdn

2022-01-06 10:06:38 +08:00

如果是光猫拨号，前缀代理是光猫处理的，SLAAC 可以配合 TP 的 IPv6 桥接方式传递无状态配置到路由器下的其他终端；如果选择 DHCPv6 那路由器必须获得可以代理的前缀。而以我这边移动为例分配的前缀长度 64 ，是允许前缀代理的最大长度，其他终端获得的 IPv6 地址已经不支持再次前缀代理了，所以光猫拨号以后路由就不能分配公网 IPv6 地址了，因此 DHCPv6 就不能正常工作了。如果是想要路由器进行前缀代理应当想办法让路由器拨号，比如 PPPOEv6 复用 v4 链接拨号。如果对网络类型没有要求，可以禁用前缀代理使用 NAT6 放宽使用条件。

sagfsguioafjdn

2022-01-06 10:09:11 +08:00

关于光猫拨号模式转桥接模式网上教程有很多，拨号密码可以找客服重置，搞坏了打个运营商电话让他们重新下发光猫配置就好了。

tankren

2022-01-06 10:48:50 +08:00

我觉得你就用 native 和 passthrough 分别配置好了试一下不行就报障

fetich

2022-01-06 11:11:37 +08:00

@TsukiMori 普联的确有说明仅支持 /64 的前缀长度。
两个地点都是光猫桥接，路由器拨号，所以华硕只能选择 Native ，而不能是 Passthrouth 吧。

华硕这里的 Native with DHCP-PD ，应该是 WAN 通过 RA 通告获得 v6 地址，接下来再通过 DHCPv6 获得前缀和长度，但第二步出了问题，导致华硕 LAN 口无 v6 地址。

而普联仅支持 /64 的长度，即便运营商没有正常下发 PD ，歪打正着也可以使用？？？

@ysc3839 从 WAN 页的 v4 拨号信息看，是 PPPoE 。

ysc3839

2022-01-06 11:37:51 +08:00

@fetich 据我所知 PPPoE 一般不会配合 SLAAC 使用，具体是什么情况我就不知道了。

qbqbqbqb

2022-01-06 17:23:18 +08:00

@fetich 华硕用路由器拨号、IPv6 选 Native 的时候有个接口选项，应该选择 ppp ，这个有没有选对？

qbqbqbqb

2022-01-06 17:26:02 +08:00

@flynaj 华硕可以配置防火墙

fetich

2022-01-06 18:38:22 +08:00

@qbqbqbqb 确定是 PPP 。

fetich

2022-01-07 23:42:21 +08:00

最终移动派了位工程师，解决了路由器下面设备无 v6 的问题，但又出现了新的问题

@swiftg @tankren @ChangeTheWorld @jousca @TsukiMori @sagfsguioafjdn @qbqbqbqb

通过最多 30 个跃点跟踪到 2409:8c28:34b0:a::211 的路由

1 17 ms 2 ms 4 ms 2409:8a28:*:*::1 // 路由器 LAN 口 v6 地址
2 * * * 请求超时。
3 * * * 请求超时。
...
28 * * * 请求超时。
29 * * * 请求超时。
30 * * * 请求超时。

只能 ping 路由器 LAN 口 v6 地址，其他地址超时

附华硕 IPv6 设置页及详情页

![]( https://s2.loli.net/2022/01/07/4EjFJgfnr5h27XP.png)
![]( https://s2.loli.net/2022/01/07/I6nq2LiS3zxWHKM.png)

责任在我方还是移动呢？？？

好事多磨呀！

PrinSoul

242 天前

@fetich 兄弟，这个问题解决了吗，我电信也遇到这样的问题

fetich

216 天前

@PrinSoul 过去太久，原因大概是移动的某台机器（ RMS ？）配置出了差错