Photoincat 2 IPv6 PPPoE:修订间差异
跳转到导航
跳转到搜索
无编辑摘要 |
无编辑摘要 |
||
| 第1行: | 第1行: | ||
== PPPoE 与 IPv6 配置指南 == | == PPPoE 与 IPv6 配置指南 == | ||
=== WAN 接口设置 (/cgi-bin/luci/admin/network/network) WAN=== | === WAN 接口设置 (http://172.16.0.1:8080/cgi-bin/luci/admin/network/network) WAN=== | ||
# 进入 '''网络 → 接口 → WAN'''。 | # 进入 '''网络 → 接口 → WAN'''。 | ||
# 在 IPv6 设置中: | # 在 IPv6 设置中: | ||
| 第7行: | 第7行: | ||
## 委托 IPv6 前缀 → '''启用'''。 | ## 委托 IPv6 前缀 → '''启用'''。 | ||
; | ; 教学说明 | ||
: WAN 是拨号接口,必须让 PPPoE 连接时顺便协商 IPv6 地址,并把上级分配的 IPv6 前缀传递下去,这样内网才能用到公网 IPv6。 | : WAN 是拨号接口,必须让 PPPoE 连接时顺便协商 IPv6 地址,并把上级分配的 IPv6 前缀传递下去,这样内网才能用到公网 IPv6。 | ||
=== WAN6 接口设置 (/cgi-bin/luci/admin/network/network) WAN6 === | === WAN6 接口设置 (http://172.16.0.1:8080/cgi-bin/luci/admin/network/network) WAN6 === | ||
# 进入 '''网络 → 接口 → WAN6'''。 | # 进入 '''网络 → 接口 → WAN6'''。 | ||
# 设备选择 → '''pppoe-wan''' (原本默认为 eth0)。 | # 设备选择 → '''pppoe-wan''' (原本默认为 eth0)。 | ||
; | ; 教学说明 | ||
: WAN6 不是单独的物理口,而是跟随 PPPoE 拨号逻辑口。把它绑到 pppoe-wan 才能正确收发 IPv6 数据。 | : WAN6 不是单独的物理口,而是跟随 PPPoE 拨号逻辑口。把它绑到 pppoe-wan 才能正确收发 IPv6 数据。 | ||
=== LAN 接口设置 (/cgi-bin/luci/admin/network/network) LAN === | === LAN 接口设置 (http://172.16.0.1:8080/cgi-bin/luci/admin/network/network) LAN === | ||
在 DHCPv6 相关配置中: | 在 DHCPv6 相关配置中: | ||
* RA 服务:'''服务器模式''' | * RA 服务:'''服务器模式''' | ||
| 第23行: | 第23行: | ||
* NDP 代理:'''混合模式''' | * NDP 代理:'''混合模式''' | ||
; | ; 教学说明 | ||
: LAN 要作为 IPv6 地址分配的服务器,把前缀通过 RA 和 DHCPv6 分发给局域网设备。混合模式的 NDP 可以同时兼容静态地址和 DHCPv6 分配。 | : LAN 要作为 IPv6 地址分配的服务器,把前缀通过 RA 和 DHCPv6 分发给局域网设备。混合模式的 NDP 可以同时兼容静态地址和 DHCPv6 分配。 | ||
=== 防火墙规则 (/cgi-bin/luci/admin/network/firewall/rules) === | === 防火墙规则 (http://172.16.0.1:8080/cgi-bin/luci/admin/network/firewall/rules) === | ||
为了保证 IPv6 入站访问正常,需要添加一条入站规则: | 为了保证 IPv6 入站访问正常,需要添加一条入站规则: | ||
# 进入 '''网络 → 防火墙 → 自定义规则'''。 | # 进入 '''网络 → 防火墙 → 自定义规则'''。 | ||
| 第38行: | 第38行: | ||
# 保存并应用。 | # 保存并应用。 | ||
; | ; 教学说明 | ||
: 默认防火墙会拦截来自外部的 IPv6 流量。添加这条规则是为了让 IPv6 入站流量能通过,保证公网可以访问到内网设备(如服务器或 NAS)。 | : 默认防火墙会拦截来自外部的 IPv6 流量。添加这条规则是为了让 IPv6 入站流量能通过,保证公网可以访问到内网设备(如服务器或 NAS)。 | ||
2025年9月15日 (一) 14:39的版本
PPPoE 与 IPv6 配置指南
WAN 接口设置 (http://172.16.0.1:8080/cgi-bin/luci/admin/network/network) WAN
- 进入 网络 → 接口 → WAN。
- 在 IPv6 设置中:
- 获取 IPv6 地址 → 手动 (在 PPP 链路上启用 IPv6 协商)。
- 委托 IPv6 前缀 → 启用。
- 教学说明
- WAN 是拨号接口,必须让 PPPoE 连接时顺便协商 IPv6 地址,并把上级分配的 IPv6 前缀传递下去,这样内网才能用到公网 IPv6。
WAN6 接口设置 (http://172.16.0.1:8080/cgi-bin/luci/admin/network/network) WAN6
- 进入 网络 → 接口 → WAN6。
- 设备选择 → pppoe-wan (原本默认为 eth0)。
- 教学说明
- WAN6 不是单独的物理口,而是跟随 PPPoE 拨号逻辑口。把它绑到 pppoe-wan 才能正确收发 IPv6 数据。
LAN 接口设置 (http://172.16.0.1:8080/cgi-bin/luci/admin/network/network) LAN
在 DHCPv6 相关配置中:
- RA 服务:服务器模式
- DHCPv6 服务:服务器模式
- NDP 代理:混合模式
- 教学说明
- LAN 要作为 IPv6 地址分配的服务器,把前缀通过 RA 和 DHCPv6 分发给局域网设备。混合模式的 NDP 可以同时兼容静态地址和 DHCPv6 分配。
为了保证 IPv6 入站访问正常,需要添加一条入站规则:
- 进入 网络 → 防火墙 → 自定义规则。
- 添加新规则:
- 名称:Allow-IPv6-Inbound
- 区域:wan
- 协议:IPv6
- 来源区域:wan
- 目标区域:device/lan
- 动作:ACCEPT
- 保存并应用。
- 教学说明
- 默认防火墙会拦截来自外部的 IPv6 流量。添加这条规则是为了让 IPv6 入站流量能通过,保证公网可以访问到内网设备(如服务器或 NAS)。
说明
- WAN 接口(pppoe-wan)负责拨号并启用 IPv6 协商。
- WAN6 接口绑定到 PPPoE 逻辑接口,而不是物理网口 eth0。
- LAN 接口通过 RA 和 DHCPv6 向内网设备下发 IPv6 地址和前缀。
- 防火墙规则确保外部 IPv6 流量可以按需进入 LAN/设备。