EdgeRouter 配置 IPv6 with HiNet PPPoE 方法

EdgeRouter 配置 IPv6 设定实在摸不着头绪,我相信大家遇到许多困扰,在默认情况下,照理来说 PPPoE 拨接连线后,应该会取得 IPv6 地址才对,不过这次还是需要指令开通它才能取得 IPv6 地址,之前试一下配置 IPv6 后,结果却做了蠢事把事情弄糟糕~XD

对于管理上面,您必须会熟悉 SSH 指令,不过我们也可以从 Web CLI 指令,要确保一切正常是绝对必要的;若是在 Windows 上,我推荐用 PuTTY 客户端。


1 基本指令

登入后,您可以使用下指令目前配置:show configuration

如果要更改配置,则需要下指令切换配置模式:configure

完成配置后,就可以应用套用:commit

若应用套用后,没有显示错误的话,可以保存生效:save

可以退出 configure 模式:exit

重新开机完成生效:reboot

2事先准备

在之前,您手上准备有 PPPoE 用户名和密码,以下操作默认值:

适用型号:EdgeRouter 系列

IP:192.168.1.1

WAN:eth0

登入帐号密码:UBNT / UBNT

3 防火墙建立IPv6 规则

在configure终端输入以下内容:

configure

edit firewall

set ipv6-name WANv6_IN default-action drop

set ipv6-name WANv6_IN description “IPv6 packets from the internet to LAN and WAN”

set ipv6-name WANv6_IN enable-default-log

set ipv6-name WANv6_IN rule 10 action accept

set ipv6-name WANv6_IN rule 10 description “Allow established and related packets”

set ipv6-name WANv6_IN rule 10 state established enable

set ipv6-name WANv6_IN rule 10 state related enable

set ipv6-name WANv6_IN rule 20 action drop

set ipv6-name WANv6_IN rule 20 description “Drop invalid packets”

set ipv6-name WANv6_IN rule 20 log enable

set ipv6-name WANv6_IN rule 20 state invalid enable

set ipv6-name WANv6_IN rule 30 action accept

set ipv6-name WANv6_IN rule 30 description “Allow ICMPv6 packets”

set ipv6-name WANv6_IN rule 30 log enable

set ipv6-name WANv6_IN rule 30 protocol icmpv6

set ipv6-name WANv6_LOCAL default-action drop

set ipv6-name WANv6_LOCAL description “IPv6 packets from internet to router”

set ipv6-name WANv6_LOCAL enable-default-log

set ipv6-name WANv6_LOCAL rule 10 action accept

set ipv6-name WANv6_LOCAL rule 10 description “Allow established and related packets”

set ipv6-name WANv6_LOCAL rule 10 state established enable

set ipv6-name WANv6_LOCAL rule 10 state related enable

set ipv6-name WANv6_LOCAL rule 20 action drop

set ipv6-name WANv6_LOCAL rule 20 description “Drop invalid packets”

set ipv6-name WANv6_LOCAL rule 20 log enable

set ipv6-name WANv6_LOCAL rule 20 state invalid enable

set ipv6-name WANv6_LOCAL rule 30 action accept

set ipv6-name WANv6_LOCAL rule 30 description “Allow ICMPv6 packets”

set ipv6-name WANv6_LOCAL rule 30 log enable

set ipv6-name WANv6_LOCAL rule 30 protocol icmpv6

set ipv6-name WANv6_LOCAL rule 40 action accept

set ipv6-name WANv6_LOCAL rule 40 description “Allow DHCPv6 client/server”

set ipv6-name WANv6_LOCAL rule 40 destination port 546

set ipv6-name WANv6_LOCAL rule 40 source port 547

set ipv6-name WANv6_LOCAL rule 40 protocol udp

set ipv6-receive-redirects disable

set ipv6-src-route disable

commit

save

exit

4 防火墙建立IPv4 规则

再来一样是在 configure 终端输入以下内容:

configure

edit firewall

set name WAN_IN default-action drop

set name WAN_IN description “WAN to internal”

set name WAN_IN rule 10 action accept

set name WAN_IN rule 10 description “Allow established/related”

set name WAN_IN rule 10 state established enable

set name WAN_IN rule 10 state related enable

set name WAN_IN rule 20 action drop

set name WAN_IN rule 20 description “Drop invalid state”

set name WAN_IN rule 20 state invalid enable

set name WAN_LOCAL default-action drop

set name WAN_LOCAL description “WAN to router”

set name WAN_LOCAL rule 10 action accept

set name WAN_LOCAL rule 10 description “Allow established/related”

set name WAN_LOCAL rule 10 state established enable

set name WAN_LOCAL rule 10 state related enable

set name WAN_LOCAL rule 20 action drop

set name WAN_LOCAL rule 20 description “Drop invalid state”

set name WAN_LOCAL rule 20 state invalid enable

commit

save

exit


5 MSS 值更改

由于 MSS 默认值是 1412,可能有时无法正常解析以及巨大封包异常,所以需要调整此值,这非常很重要。

set firewall options mss-clamp mss 1452

建立WAN 端口对应PPPoE

除了 PPPoE 设置 IPv4 之外,也额外增加对应 IPv6 拨接出去。

configure

edit interfaces ethernet eth0

set description “Internet (PPPoE)”

set duplex auto

set firewall in ipv6-name WANv6_IN

set firewall local ipv6-name WANv6_LOCAL

set pppoe 0 default-route auto

set pppoe 0 mtu 1492

set pppoe 0 name-server auto

set pppoe 0 user-id ********@hinet.net (PPPoE 帳號,如有申請浮動轉固定IP者,請輸入 @ip.hinet.net)

set pppoe 0 password **************** (PPPoE 密碼)

set pppoe 0 dhcpv6-pd pd 0 interface switch0 prefix-id :0

set pppoe 0 dhcpv6-pd pd 0 interface switch0 service slaac

set pppoe 0 dhcpv6-pd pd 0 prefix-length /64

set pppoe 0 firewall in name WAN_IN

set pppoe 0 firewall local name WAN_LOCAL

set pppoe 0 ipv6 dup-addr-detect-transmits 1

set pppoe 0 ipv6 enable

commit

save

exit


6 建立NAT 服务封包对应

这是必须建立,若没建立的话,封包出不去的。

configure

edit service nat rule 5010

set description “Masquerade for WAN”

set outbound-interface pppoe0

set type masquerade

commit

save

exit


7 DNS 服务器转发设置

我利用 EdgeRouter 充当 DNS 转发器,在各别台 LAN IP上网发送 DNS 请求,并将这些请求会转发到您指定的 DNS 服务器。

show dns forwarding nameservers

configure

set interfaces ethernet eth0 dhcp-options name-server no-update (阻止内建IPv4 DNS服务器)

set interfaces ethernet eth0 dhcpv6-pd no-dns (阻止内建IPv6 DNS服务器)

set service dns forwarding name- server 1.1.1.1

set service dns forwarding name-server 1.0.0.1

set service dns forwarding name-server 2606:4700:4700::1111

set service dns forwarding name-server 2606:4700:4700::1001

set service dhcp-server shared -network-name LAN subnet 192.168.1.0/24 dns-server192.168.1.1 (配置 DHCP 服务器 IP 为 192.168.1.1 位置,就可以从 LAN IP 客户端 DNS 服务器转发查询 IPv4 / IPv6 地址)

commit

save

exit

再一次输入 show dns forwarding nameservers 目前状态,就可看到已变更成功。

———————————————–

Nameservers configured for DNS forwarding

———————————————–

1.1.1.1 available via ‘statically configured’

1.0.0.1 available via ‘statically configured’

2606:4700:4700::1111 available via ‘statically configured’

2606:4700:4700::1001 available via ‘statically configured’

———————————————–

Nameservers NOT configured for DNS forwarding

———————————————–

168.95.192.1 available via ‘ppp pppoe0’

168.95.1.1 available via ‘ppp pppoe0’

2001:b000:168::1 available via ‘system’

2001:b000:168::2 available via ‘system’

虽然还有其它几种方法可以实现IPv6,但是这也是最简单的转发方法。

8

ICMPv6 开通方法

为了让 ICMPv6 流量导入,需要把 ICMPv6 开通,以下依 Windows 10 操作为例。

步骤一

点选开始 → 执行输入wf.msc呼叫 Windows Defender进阶防火墙视窗

步骤二

点选输入规则 → 新增规则



步骤三

在规则类型,选择自订



步骤四

选择所有程式



步骤五

通讯协定及连接埠,选择ICMPv6



步骤六

领域规则IP 地址部分,选任何IP 地址连通



步骤七

连线符合规则条件,选择允许连线



步骤八

此为设定档要套用那些规则,依您需求,若不清楚的话,可以全部选勾



步骤九

输入名称,由您喜好命名,例如:ICMPv6,点完成就生效啰~



9 实际测试

以下二个网站测试 IPv6 状态:

https://test-ipv6.com/

https://ipv6-test.com/



相關文章:

【思唯网络学院】CCNP知识点总结——IPv6

RHCE试题EX300详解(六)配置 IPv6 地址

02.29 IPv6 主机通信与邻居状态变化

IPv6 排障工具之 ping6 完整过程细节剖析

在 KVM 中测试 IPv6 网络:第 2 部分

第二章 IoC容器和Bean配置

运算里不得不说的python模块—math

Devops度量--DevOps 现状快速检查表

SOP是什么(解读)

还不知道交换机上如何配置DHCP,赶紧过来围观吧,一分钟包你学会

还在手动配置IP地址吗?太Low了,一分钟教会您如何配置DHCP

Python爬虫自学笔记:分析头条文章网页源文件

DNS侦查工具

国人开源的异步 Python ORM:GINO

程序测评:Create React App 3.3中有哪些酷炫新功能?

“明学”的魅力?我只要我觉得:驾驭终端,提高生产力

(必收藏系列)Linux面试题——命令集

五分钟学会如何在 IPFS 上部署网站

「正点原子NANO STM32F103开发板资料连载」第29章 内存管理实验

小白怎么学Web前端开发 如何成为技术达人

如何开发一个web静态服务器

学Java编程还有前景吗 如何才能拿到高薪

Python网络爬虫之配置篇(一)

SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证

Python的运行效率太低?几行代码快速提升!

python的优点是什么?最新Python400集视频(附教程)

MySQL中OOM故障应如何下手-爱可生

像专家一样使用 panic

30种不同的编程语言怎么写“Hello, World”

percona QAN 介绍

面试官:你可以用纯CSS判断鼠标进入的方向吗?

网络工程师职业生涯中,哪两点是最重要的?

交换机中相关术语代表什么意思,有必要弄清楚

由浅入深了解以太坊 2.0:最常见问题和最全学习清单

【Linux简单实用小命令001】CentOS 7、8的防火墙端口开放

吃透这些IPFS硬核知识点,日后抢头矿随时“弯道超车”

Hive分桶表

Spring中资源的加载原来是这么一回事啊!

自己动手搭建邮件系统:怎样让Exchange Server 发出第一封邮件?

【MySQL】RDS物理备份文件(.idb\.frm)恢复到MySQL自建数据库

NLP算法入门系列:隐含马尔可夫链(HMM)模型的简单介绍

第一章 Spring Framework概述

opencv人工智能深度学习这样实现人脸的年龄检测

嵌入式linux网络编程之——5年程序员给你深度讲解socket套接字

深入了解ProcessFunction的状态操作(Flink-1.10)