NEWWORK-MyHome

POST ON 2024-06-09 BY WOLVES

一图看完我的家用网络结构

IPV6

  • 国内ISP逐步完全提供IPV6,虽然为动态,但是不影响使用
  • 当前河南联通家庭网络最高可以申请/60的PD

设置IPV6

  • 首先无论通过拨号还是DHCP获取到IPV6的设备,都需要在DHCP中设置不能禁止解析IPV6,IPv6长度默认64

截屏2024-07-30 11.45.42

  • 针对通过PPPOE拨号获得IPV6的设备

pppoe-wan 常规取消勾选忽略此接口,让wan接口成为主接口从而可以讲PD(前缀委派Prefix delegation)下发,高级委托IPv6前缀勾选

截屏2024-07-30 11.42.21

Lan 口常规不忽略此接口,设置为服务器模式,RA设置管制+其他

截屏2024-07-30 11.46.32

截屏2024-07-30 11.46.59

Wan6 新建DHCPv6接口,防火墙和WAN同一个,DHCP忽略,IPv6全中继

截屏2024-07-30 11.48.31

截屏2024-07-30 11.50.02

  • 针对通过DHCP获取到的IPV6(二级路由)

lan,wan 口不忽略,IPV6全中继

截屏2024-07-30 11.51.28

wan6 新建DHCPv6接口,防火墙同WAN,忽略接口三中继,高级双勾选

截屏2024-07-30 11.52.40

针对openwrt为拨号设备和DHCP设备

内网中的IPV6设备无法被外网访问

  • 首先明确一点,在接口处通过PPPOE已经获取到了公网地址,并且已经正常向下分发IPV6

  • 如图,我当前的PPPOE已经获取到了ISP(联通)分发的2408前缀,内部网络向外访问正常,但是外部向内部访问具体网站无效,ICMP正常,内网通过IPV6访问内网服务正常,要解决这个情况,现在先解释几个问题:
    • 1、监听 - 自我部署服务大多数情况下默认监听IPV4,如IPV4:8080,此时是无法被任意域通过IPV6访问的,可以通过nginx代理监听或者设置访问监听如::8080
    • 2、安全性,正常情况下,所有的路由器默认禁止外部通过IPV6直接访问内部的访问,只给ICMP质询内网主机的权限,如下图防火墙设置,这种情况下保证了虽然主机在公网,但是也不会被攻击,是安全性考量。

解决1: 设置服务监听所有接口

截屏2024-07-30 11.22.31

解决2: 设置wan域可以访问lan网域

OPENWRT

you can get anything at official

fireware-bulid

immortalwrt

openwrt.ai

OrayX3A

Openwrt install

https://www.emperinter.info/2023/10/01/how-to-flash-openwrt-to-oray-x3a/

  • enable ssh
    • Login in and use http://10.168.1.1/cgi-bin/oraybox?_api=ssh_set&enabled=1 to enable
    • Use rsa to ssh ssh -o HostKeyAlgorithms=ssh-rsa root@10.168.1.1,default password is oray@12#$%^78
  • please backup the official firmware
    • dd if=/dev/mtd3 of=/tmp/firmware.bin
    • scp -o HostKeyAlgorithms=ssh-rsa -O root@10.168.1.1:/tmp/firmware.bin ./
  • Download your firmware
  • Then mtd it mtd write xxx.bin firmware