日本电子维修技术 网络ER-X如何设置支持ipv6上网？

本地联通支持ipv6，家里用er-x的eth0口联入宽带。希望能设置内网各个设备能够支持ipv6上网。

在本坛和其他地方搜了好久，都没找到合适的，很多ipv6翻Q的帖子，用里边部分内容试了试都没成功。

希望高手给说说具体操作吧？

试了试config tree里边关于interfaces-ethernet-eth0里边有关ipv6的操作，都没成功。

胡乱试了几次，曾经有一次pppoe0拨号获得了真实的ipv6地址，但是内网dhcpv6怎么也设置不好，后来改了设置之后pppoe0的ipv6也没了。




评论
卖设备经销商能管不？

评论
楼主河南的吧

评论

这是我的ipv6部分以及相应防火墙的设置，er-x sfp，应该和er-x差不多，eth0是wan口，eth1-eth4为lan口，switch0，供参考：
configure
#Configure the PPPoE for IPv6(eth0):
set interfaces ethernet eth0 pppoe 0 ipv6 enable
set interfaces ethernet eth0 pppoe 0 ipv6 address autoconf
set interfaces ethernet eth0 pppoe 0 ipv6 dup-addr-detect-transmits 1
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 prefix-length /60
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd rapid-commit enable
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd prefix-only

#Enable IPv6 SLAAC on the LAN(switch0):
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface switch0 host-address ::1
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface switch0 prefix-id :0
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface switch0 service slaac

#Enable IPv6 on switch0:
set interfaces switch switch0 ipv6 dup-addr-detect-transmits 1
set interfaces switch switch0 ipv6 router-advert cur-hop-limit 64
set interfaces switch switch0 ipv6 router-advert link-mtu 0
set interfaces switch switch0 ipv6 router-advert managed-flag false
set interfaces switch switch0 ipv6 router-advert max-interval 600
set interfaces switch switch0 ipv6 router-advert other-config-flag false
set interfaces switch switch0 ipv6 router-advert prefix '::/64' autonomous-flag true
set interfaces switch switch0 ipv6 router-advert prefix '::/64' on-link-flag true
set interfaces switch switch0 ipv6 router-advert prefix '::/64' valid-lifetime 2592000
set interfaces switch switch0 ipv6 router-advert reachable-time 0
set interfaces switch switch0 ipv6 router-advert retrans-timer 0
set interfaces switch switch0 ipv6 router-advert send-advert true

#create a policy for WAN->Router:
set firewall ipv6-name WANv6_LOCAL default-action drop
set firewall ipv6-name WANv6_LOCAL description 'Local network traffic'
set firewall ipv6-name WANv6_LOCAL enable-default-log
set firewall ipv6-name WANv6_LOCAL rule 10 action accept
set firewall ipv6-name WANv6_LOCAL rule 10 description 'Allow established/related sessions'
set firewall ipv6-name WANv6_LOCAL rule 10 state established enable
set firewall ipv6-name WANv6_LOCAL rule 10 state related enable
set firewall ipv6-name WANv6_LOCAL rule 20 action drop
set firewall ipv6-name WANv6_LOCAL rule 20 description 'Drop invalid state'
set firewall ipv6-name WANv6_LOCAL rule 20 state invalid enable
set firewall ipv6-name WANv6_LOCAL rule 30 action accept
set firewall ipv6-name WANv6_LOCAL rule 30 description 'Allow IPv6 icmp'
set firewall ipv6-name WANv6_LOCAL rule 30 protocol icmpv6
set firewall ipv6-name WANv6_LOCAL rule 40 action accept
set firewall ipv6-name WANv6_LOCAL rule 40 description 'allow dhcpv6'
set firewall ipv6-name WANv6_LOCAL rule 40 destination port 546
set firewall ipv6-name WANv6_LOCAL rule 40 protocol udp
set firewall ipv6-name WANv6_LOCAL rule 40 source port 547
#create a policy for WAN->LAN Clients:
set firewall ipv6-name WANv6_IN default-action drop
set firewall ipv6-name WANv6_IN description 'WAN inbound traffic to the router'
set firewall ipv6-name WANv6_IN enable-default-log
set firewall ipv6-name WANv6_IN rule 10 action accept
set firewall ipv6-name WANv6_IN rule 10 description 'Allow established/related sessions'
set firewall ipv6-name WANv6_IN rule 10 state established enable
set firewall ipv6-name WANv6_IN rule 10 state related enable
set firewall ipv6-name WANv6_IN rule 20 action drop
set firewall ipv6-name WANv6_IN rule 20 description 'Drop invalid state'
set firewall ipv6-name WANv6_IN rule 20 state invalid enable
set firewall ipv6-name WANv6_IN rule 30 action accept
set firewall ipv6-name WANv6_IN rule 30 description 'Allow IPv6 icmp'
set firewall ipv6-name WANv6_IN rule 30 protocol icmpv6
set firewall ipv6-name WANv6_IN rule 40 action accept
set firewall ipv6-name WANv6_IN rule 40 description 'allow dhcpv6'
set firewall ipv6-name WANv6_IN rule 40 destination port 546
set firewall ipv6-name WANv6_IN rule 40 protocol udp
set firewall ipv6-name WANv6_IN rule 40 source port 547
set firewall ipv6-receive-redirects disable
set firewall ipv6-src-route disable
set interfaces ethernet eth0 pppoe 0 firewall in ipv6-name WANv6_IN
set interfaces ethernet eth0 pppoe 0 firewall local ipv6-name WANv6_LOCAL

commit
save
exit

中部省份联通宽带，测试通过

1.PNG (243.71 KB, 下载次数: 0)

2018-9-8 21:48 上传

评论
ubnt论坛不是有教程吗？

评论

是啊，郑州的。据说郑州已经开通ipv6了，今天误打误撞，看到wan口拿到真实ipv6地址了，2408开头的。

评论

set firewall ipv6-name WANv6_LOCAL default-action drop
set firewall ipv6-name WANv6_LOCAL description 'Local network traffic'

set firewall ipv6-name WANv6_LOCAL default-action drop
set firewall ipv6-name WANv6_LOCAL description 'WAN inbound traffic to the router'

上边两行和下边两行 有什么区别？

完全照着搞了一遍，现在pppoe0拿到ipv6地址了，2408:8220:304开头的。但是内网机器始终拿不到ipv6地址。

求解决办法。

评论

同地区  我用梅。林ipv6 轻松实现客户端分配ipv6

评论

调了俩参数，终于可以了。

然而上网跟ipv4并无不同，即使用了所谓的ipv6的某些dns服务器，也一样上不了google.

评论

防火墙设置，简单说，为了安全考虑，就是除了必要的有意义的连接允许，比如ICMPv6（ping），DHCPv6（分配地址）等之外，所有的都将被直接丢弃，因为每个被分配ipv6地址的设备都暴漏在公网之上
ps: 下面两行中的WANv6_LOCAL 应为WANv6_IN

评论

非常感谢。。。
另外，ipv6上网有没有福利？

评论

墙已经早就安排妥当了，所以你懂的
目前ipv6的实用性基本上没有，因为网络质量相距ipv4甚远
比如网间带宽很小等等

评论

今年早期是可以的，谷歌和油土都可以正常看。
现在油土不能了但是可以上谷歌

评论

今年早就开通了

评论
现在的IPV6没有什么意义了

评论

我已经弄好ipv6了，上不了任何谷歌。

评论

因为倪还少一步

评论

哪一步？ ipv6的dns也都试了一圈了。
别跟我说是翻q啊。


我早弄好ssr了，没ipv6也早翻q多少年了。




评论

肯定不是这个啊，用酸酸乳还说什么ipv6

评论

ipv6的dns我也试了一圈了。

评论

要不要我教教你

评论

本小学生向您求教咧。

评论

微信截图_20180910234615.jpg (210.58 KB, 下载次数: 0)

2018-9-10 23:49 上传

打开htt去掉我ps://raw.githubusercontent去掉我.c去掉我om/lennylxx/ipv6-hosts/master/hosts
复制里边的东西添加到你的hosts
然后用https协议打开谷歌香港(日本什么的都可以)就可以了


评论

mark一个，备用！！

评论

必须要有IPV6哦~！

评论

明白

评论
速度太慢、还是老老实切换回来了。

评论

收藏了

评论

感谢，，，，


然而我这里还是不行，我之前已经试过hosts这种方法了。

评论

那就是你的问题了，同郑州地区。我家梅，林  朋友家LEDE全部可以
可以看一下我几个月前写的贴子

htt去掉我p://www.righ去掉我t.com.cn/forum/thread-318908-1-1.html


今天可以了。昨天怎么都不行，即使重启很多遍，执行ipconfig /flushdns等命令都没效果。

今天中午开机一试google可以了，非常感谢。

youtube还是不行，有办法么？

评论

youtu是真么不行了，5月份youtu的速度50000kbps 直连超爽 现在是不行了 墙已经造好

评论

研究了固件向导里关于ipv6设置的部分，为了最大程度的利用gui，减少手动输入的工作量，发现启用gui向导里的dhcpv6 pd后，需要手动输入若干命令后才能完整支持ipv6：
1. 首先在gui里启用dhcpv6 pd，如图：

2.PNG (78.72 KB, 下载次数: 0)

2018-9-13 19:53 上传

2. 重启后，打开cli或ssh输入如下命令
configure
#enable the IPv6 option for the PPPoE connection
set interfaces ethernet eth0 pppoe 0 ipv6 enable


#set up a default route to use the PPPoE interface
set protocols static interface-route6 ::/0 next-hop-interface pppoe0
commit
save
exit
reboot
y


3. 现在设置已经完成，安卓手机能顺利通过ipv6测试，windows终端无法获取ipv6的dns服务器而无法通过，因为windos不支持默认的rdnss，如果想要windows终端能自动获取ipv6的dns服务器，可通过cli，ssh或config tree做如下修改：
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface switch0 service slaac改为：
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface switch0 service dhcpv6-stateless
现在windows终端能完整通过ipv6测试。

ps：
1. 和ipv4防火墙规则有所不同，因为icmp对dhcpv6-pd来说非常重要，而路由器默认模板里的ipv6防火墙规则并未允许icmpv6数据包进入，所以需要在WANv6_IN规则里加入一条：
configure
set firewall ipv6-name WANv6_IN rule 30 action accept
set firewall ipv6-name WANv6_IN rule 30 description ‘Allow IPv6 icmp’
set firewall ipv6-name WANv6_IN rule 30 protocol ipv6-icmp
commit
save
2. 此外，win10默认的防火墙也没有允许icmp数据包，必须同时手动加入一条允许icmpv6的规则，否则在www.ipv6-test网站进行ipv6测试时，IPv Connectivity里的ICMP项将永远是Filtered
3. 如上设置都会使用isp自动分配的dns服务器，如需使用自设定的dns（这里用的百度dns），可做如下修改：
configure
//pppoe0不获取isp ipv4 dns
set interfaces ethernet eth0 pppoe 0 name-server none
//pppoe0不获取isp ipv6 dns
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd no-dns
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface switch0 no-dns
//自定义dns
set system name-server 180.76.76.76
set system name-server 114.114.114.114
set service dns forwarding system
commit
save




评论
马克一下，湖南何时会有

评论

看了一下我改动的部分，跟你这些基本一致。

看来联通上ipv6的确应该这样设置。


评论

广州电信，按照您的设置Windows终于能拿到v6的DNS了，问题是地址始终是fe80开头的，不是240e开头的，看了下ERX，Switch0里面的地址是240e开头的，pppoe下面是fe80，试过直插光猫是能获取到240E的地址并且可以过测试的，不知道是什么问题，固件版本是2.08

评论

不知道你所说的地址始终是fe80开头是指的哪个？如果是你后文说的pppoe下面的，那是正常的，见我的路由管理界面截图：

捕获.PNG (22.63 KB, 下载次数: 0)

2020-2-19 20:03 上传

评论

一张是路由，一张是Win10 LTSC，解决之前只能获取fe80开头的地址，照你的设置之后可以获取DNS了，之前是连DNS都没有，但是IP始终没法分配到240e开头的地址，直连光猫SA1456C拨号可以同时获得v4跟v6，测试也通过，猫是桥接模式，而且很奇怪的是ERX不能指定eth0做WAN，重置完按照Step设置保存重启后不会有PPPOE，只有eth4做WAN才正常，但是我觉得按照教程手动去eth4设效果也应该是一样的，总之手动还是GUI加命令都试过了，就是不会下发240E的地址给PC，WIFI没测试不知道。手动指定240e地址可行，也过测试了，不过访问淘宝，JD之类的已经支持V6的网站也感觉速度与v4相差太远，现阶段实用性应该还是不行.


评论

图上看本机没有获取到ipv6地址，说明设置还是有问题的
我的截图如下：

3.PNG (7.25 KB, 下载次数: 0)

2020-2-19 20:31 上传

评论
另外，pppoe端口没有获取ipv6地址的意义，见我的路由管理界面截图
你的switch端口显示获取了两个ipv6地址，显然说明相关设置是有问题的

评论

问题解决，原来2.08，重刷1.10.10并重置后解决，Prefix我用56，反正64是报错的，尽管之后在路由看到是/64的，另外Win10 LTSC并不需要set interfaces ethernet eth4 pppoe 0 dhcpv6-pd pd 0 interface switch0 service dhcpv6-stateless就可以正确下发240e的地址了，折腾了一天原来就是固件问题，难怪怎么都不成功

评论

我的设置都是基于固件1.10的，估计2.0对ipv6支持有改变，不过我一直没升级，以前被坑的太多

评论

UBNT官方论坛还有个帖子里面有一层楼提到说ER系列只有2.03开始才对国内IP6有较好支持，没想到被坑了，PS：今天早上发现Windows IP6那里又拿多了几个240e开头的地址，路由Switch项有两个240e。你说这不正常，果然上不了了，ip6无访问权限，后来改成dhcpv6-stateless就正常了，Switch项也只有一个地址了，看来还是得改

评论
固件版本1.10.10，江苏电信，pppoe0、终端都可以获取到v6地址。
mac可以获取到全部的包括ipv6地址、ipv6的DNS。
但是win10里面显示ipv6 dns服务器那一块是空的。win10里面ping ipv6.baidu.com -6也是能ping通。

求解答。

评论

重置再按照33楼操作就可以了，我的就是这样，广州电信，如果不想麻烦，直接在Windows ip6那里手动填DNS应该就可以了

评论

按照帖子里的方法设置，能成功获取ipv6地址，测试也正常。
但遇到一个很奇怪的问题，就是过一会ipv6会变成无网络访问权限，查看状态，ipv6的网关丢失。禁用重启网卡后又正常，但过一会又不行了。

评论

临时地址多了N个是吧？我通过cmd以下命令然后重启解决的，DNS用SLAAC的话是获取不到的，但是我用Win10 LTSC并不影响，dhcpv6-stateless的确能在链接里面显示DNS，但这样的花据说Android是不支持的，不知道现在解决没有，我看的资料还是很老的4.X时代的版本，新版也许没问题了

评论

获取的地址没变化，我怀疑是否是er-x的系统版本问题，我现在用的是1.9.0，感觉很稳定所以一直都没升级过。

评论

那你就升级到1.10试试，我说的临时地址是指Windows的，过一段时间就会有很多个地址，然后ipv6就显示访问受限了，路由里的地址正常

评论

请问你这边有试过一段时间之后Windows会显示V6无Internet访问权限吗？我这里用LTSC 1809会这样，重启或者禁用网卡再开才会解决

评论

升级到1.10.10后都正常了

评论

没有异常

评论

我这边尝试了手动打开preflx-only就正常了，广州电信prefix-length要用/56才行

评论

在哪个端口需要设置这个参数？
我看了下我的配置文件，并不需要额外设置这个参数，大概需要配置这个参数的也就pppoe部分了：
        pppoe 0 {
            default-route auto
            dhcpv6-pd {
                no-dns
                pd 0 {
                    interface switch0 {
                        host-address ::1
                        no-dns
                        prefix-id :1
                        service slaac
                    }
                    prefix-length /60
                }
                rapid-commit enable
            }




评论

我是用ETH4做WAN的，GUI设置如下，反正就是打开preflx-only就正常了，之前都不正常，过一段时间就会访问受限


评论
IPV6是为了解决IP地址不够分吧？
无非是有个公网IP地址方便很多，其它又能干什么呢

评论
IPV6是为了解决IP地址不够分吧？
无非是有个公网IP地址方便很多，其它又能干什么呢

评论

奇怪，我以前做的测试，只要激活prefix-only，那么终端就获取不到ipv6 ip

评论

我见你的代码里面用的是service slaac，我的是根据尼的教程改service dhcpv6-stateless的，之前SLAAC也行，，只是也存在过一段时间就无访问权限的问题，所以就改成dhcpv6-stateless了，没想到还是不行，最后是打开preflx-only才好的，至于slaac行不行我现在改然后观察几天试试

评论

不，你没有理解修改的意义
改为dhcpv6-stateless只会影响windows终端能否自动获取ipv6的dns服务器，事实上ipv4的dns服务器完全能替代ipv6解析任务，而我对自动获取的运营商dns服务器并不信赖，所以彻底禁用了自动获取的ipv4和ipv6 dns服务器，而采用的自定义的ipv4 dns服务器，你看我回帖里后面的ps便知。
这个项貌似也影响Android是否能获取到V6地址吧？特别是国内这些机顶盒基本都是4.X的，只能用SLAAC了，虽然V6现在对于盒子也没什么用，我发现LTSC即使是SLAAC也能获取DNS，也就是版本不老的话应该兼容SLAAC的，其实DNS我V4都是填127.0.0.1的，自建一个感觉速度快点

评论

这个不重要了，我之前说了，我屏蔽了自动获取运营商的ipv4和ipv6的dns服务器，改为自定义的ipv4 dns服务器，那么dhcpv6自然也是用的默认的slaac，换句话说，只有你在用自动获取的dns服务器时，dhcpv6采用slaac或dhcpv6-stateless才对你的终端有影响。
另外，这种情况下，prefix-only是不能开启的，否则获取不到ipv6 ip
上述设置我已经使用一年多，没有任何问题

评论
这个帖子信息量太大了，MARK一下，慢慢学习

评论
玩一玩还行，没啥实用性

评论
学习一下。。

评论
有没有谁试过用USG配置ipv6的 电路 电子 维修 我现在把定影部分拆出来了。想换下滚，因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗？ 评论 认真看，认真瞧。果然有收 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号，不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01
 ·日本留学生活 求个大阪合租
·日本留学生活 自家房招租求
·日本留学生活 东京地区出9成新lv钱包
·日本育儿教育 孩子从国内过来如何学习日语
·日本育儿教育 明年四月横滨招月嫂
·日本育儿教育 请问咋让娃突破识字关？感谢分享中文共读和学习经验的妈妈
 ·中文新闻 东区明星迈克尔·格列柯，53 岁，将在第一次出生两年后第二次
·中文新闻 《爱情岛》明星卡米拉·瑟洛和杰米·朱维特在透露即将迎来第三