Photoincat 2 IPv6 PPPoE:修订间差异
跳转到导航
跳转到搜索
无编辑摘要 |
无编辑摘要 |
||
| 第6行: | 第6行: | ||
## 获取 IPv6 地址 → '''手动''' (在 PPP 链路上启用 IPv6 协商)。 | ## 获取 IPv6 地址 → '''手动''' (在 PPP 链路上启用 IPv6 协商)。 | ||
## 委托 IPv6 前缀 → '''启用'''。 | ## 委托 IPv6 前缀 → '''启用'''。 | ||
; 说明 | |||
: WAN 是拨号接口,必须让 PPPoE 连接时顺便协商 IPv6 地址,并把上级分配的 IPv6 前缀传递下去,这样内网才能用到公网 IPv6。 | |||
=== WAN6 接口设置 (/cgi-bin/luci/admin/network/network) WAN6 === | === WAN6 接口设置 (/cgi-bin/luci/admin/network/network) WAN6 === | ||
# 进入 '''网络 → 接口 → WAN6'''。 | # 进入 '''网络 → 接口 → WAN6'''。 | ||
# 设备选择 → '''pppoe-wan''' (原本默认为 eth0)。 | # 设备选择 → '''pppoe-wan''' (原本默认为 eth0)。 | ||
; 说明 | |||
: WAN6 不是单独的物理口,而是跟随 PPPoE 拨号逻辑口。把它绑到 pppoe-wan 才能正确收发 IPv6 数据。 | |||
=== LAN 接口设置 (/cgi-bin/luci/admin/network/network) LAN === | === LAN 接口设置 (/cgi-bin/luci/admin/network/network) LAN === | ||
| 第16行: | 第22行: | ||
* DHCPv6 服务:'''服务器模式''' | * DHCPv6 服务:'''服务器模式''' | ||
* NDP 代理:'''混合模式''' | * NDP 代理:'''混合模式''' | ||
; 说明 | |||
: LAN 要作为 IPv6 地址分配的服务器,把前缀通过 RA 和 DHCPv6 分发给局域网设备。混合模式的 NDP 可以同时兼容静态地址和 DHCPv6 分配。 | |||
=== 防火墙规则 (/cgi-bin/luci/admin/network/firewall/rules) === | === 防火墙规则 (/cgi-bin/luci/admin/network/firewall/rules) === | ||
| 第28行: | 第37行: | ||
* 动作:'''ACCEPT''' | * 动作:'''ACCEPT''' | ||
# 保存并应用。 | # 保存并应用。 | ||
; 说明 | |||
: 默认防火墙会拦截来自外部的 IPv6 流量。添加这条规则是为了让 IPv6 入站流量能通过,保证公网可以访问到内网设备(如服务器或 NAS)。 | |||
---- | ---- | ||
| 第34行: | 第47行: | ||
* WAN6 接口绑定到 PPPoE 逻辑接口,而不是物理网口 eth0。 | * WAN6 接口绑定到 PPPoE 逻辑接口,而不是物理网口 eth0。 | ||
* LAN 接口通过 RA 和 DHCPv6 向内网设备下发 IPv6 地址和前缀。 | * LAN 接口通过 RA 和 DHCPv6 向内网设备下发 IPv6 地址和前缀。 | ||
* 防火墙规则确保外部 IPv6 流量可以按需进入 LAN/设备。 | |||
2025年9月15日 (一) 14:36的版本
PPPoE 与 IPv6 配置指南
WAN 接口设置 (/cgi-bin/luci/admin/network/network) WAN
- 进入 网络 → 接口 → WAN。
- 在 IPv6 设置中:
- 获取 IPv6 地址 → 手动 (在 PPP 链路上启用 IPv6 协商)。
- 委托 IPv6 前缀 → 启用。
- 说明
- WAN 是拨号接口,必须让 PPPoE 连接时顺便协商 IPv6 地址,并把上级分配的 IPv6 前缀传递下去,这样内网才能用到公网 IPv6。
WAN6 接口设置 (/cgi-bin/luci/admin/network/network) WAN6
- 进入 网络 → 接口 → WAN6。
- 设备选择 → pppoe-wan (原本默认为 eth0)。
- 说明
- WAN6 不是单独的物理口,而是跟随 PPPoE 拨号逻辑口。把它绑到 pppoe-wan 才能正确收发 IPv6 数据。
LAN 接口设置 (/cgi-bin/luci/admin/network/network) LAN
在 DHCPv6 相关配置中:
- RA 服务:服务器模式
- DHCPv6 服务:服务器模式
- NDP 代理:混合模式
- 说明
- LAN 要作为 IPv6 地址分配的服务器,把前缀通过 RA 和 DHCPv6 分发给局域网设备。混合模式的 NDP 可以同时兼容静态地址和 DHCPv6 分配。
防火墙规则 (/cgi-bin/luci/admin/network/firewall/rules)
为了保证 IPv6 入站访问正常,需要添加一条入站规则:
- 进入 网络 → 防火墙 → 自定义规则。
- 添加新规则:
- 名称:Allow-IPv6-Inbound
- 区域:wan
- 协议:IPv6
- 来源区域:wan
- 目标区域:device/lan
- 动作:ACCEPT
- 保存并应用。
- 说明
- 默认防火墙会拦截来自外部的 IPv6 流量。添加这条规则是为了让 IPv6 入站流量能通过,保证公网可以访问到内网设备(如服务器或 NAS)。
说明
- WAN 接口(pppoe-wan)负责拨号并启用 IPv6 协商。
- WAN6 接口绑定到 PPPoE 逻辑接口,而不是物理网口 eth0。
- LAN 接口通过 RA 和 DHCPv6 向内网设备下发 IPv6 地址和前缀。
- 防火墙规则确保外部 IPv6 流量可以按需进入 LAN/设备。