OpenWrt 上的 IPv6 訪客網絡,但 ISP 僅委託一個 /64 子網

OpenWrt 上的 IPv6 訪客網絡,但 ISP 僅委託一個 /64 子網

我想在同一個 OpenWrt 路由器上託管一個普通的不受限制的 Wi-Fi 網路和一個更受限制的訪客 Wi-Fi 網路。問題是我的 ISP 只將一個 /64 子網路交給我。顯然,理想的解決方案是切換到將 /56 委託給每位客戶的 ISP,以便在客戶網路內允許最多 256 個可公開尋址的 VLAN。唉,我無法更改 ISP 或說服我的 ISP 更改他們的策略,那麼如何才能使我的 one /64 同時適用於常規網絡和訪客網絡呢?

答案1

一種選擇是設定一個IPv6位址轉換在訪客網路上。它並不適用於所有情況,但比僅使用 IPv4 更好。 OpenWrt 23.05 的說明:

  1. 完成在 OpenWrt 上設定 IPv4 訪客網路的步驟

  2. 在訪客介面上設定私有 IPv6 位址和 IPv6 路由前綴。您可以選擇從fd00::/64到 的任何子網路fdff::/64。在這個例子中我使用了第一個:

    私有子網路

  3. 在裡面DHCP伺服器選項卡,開啟路由器通告和 DHCPv6 伺服器:

    DHCPv6

  4. 在裡面IPv6 RA 設定選項卡、設定預設路由器被迫

    預設路由器

  5. 轉到防火牆設定並點擊編輯訪客區旁邊的按鈕:

    賓客專區

  6. 在下面進階設定, 選取該方塊IPv6 偽裝,但將其限制為您的私有子網路:

    IPv6位址轉換

    您不必在此輸入您的私有 IPv4 子網路。如果在此標籤上僅指定 IPv6 子網,則 IPv4 NAT 將繼續在所有私有子網路上執行。

  7. 在裡面交通規則在選項卡中,新增允許 ICMP 輸入的規則,以便 SLAAC 在訪客網路上工作:

    訪客ICMP

如果一切順利,常規網路將繼續工作,就像沒有訪客網路一樣。另外,當訪客網路上的設備訪問https://test-ipv6.com/,它也會獲得 10/10 分數,其公共 IPv6 位址將是路由器 WAN 介面的 IPv6 位址。

相關內容