V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
leefans
V2EX  ›  OpenWrt

如何关闭 openwrt 路由器特定 lan 口的 ipv6

  •  
  •   leefans · 2022-06-10 12:58:47 +08:00 · 2514 次点击
    这是一个创建于 926 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家里移动宽带,nas 需要公网访问,所以不能完全弃用 ipv6 ,路由器后面也接了无线 ap 提供无线网络。但是其他客户端上网时有些网站对 ipv6 支持不好,上网体验不佳。所以想请教有什么方法关闭 openwrt 路由器特定 lan 口的 ipv6 ,我想应该是在防火墙操作或者创建 Vlan ,但是不懂,各位赐教

    12 条回复    2024-07-01 10:46:50 +08:00
    szdosar
        1
    szdosar  
       2022-06-10 13:26:36 +08:00 via iPhone   ❤️ 1
    如果是 lede ,Openwrt-网络-DHCP/DNS-高级设置-过滤掉 IPv6(AAAA) ,只返回 IPv4 DNS 域名记录(勾选此项)
    dcty
        2
    dcty  
       2022-06-10 13:41:14 +08:00 via iPhone
    我之前都是 ipv6 关闭一把梭。
    现在是开启 ipv6 分配,不下发 ipv6dns 服务器,mosdns 优先 v4 下发,不影响纯 v6 域名。
    leefans
        3
    leefans  
    OP
       2022-06-10 14:39:32 +08:00 via Android
    @szdosar 这样设置是全局的吧,所有设备下的客户端都不能 ipv6 了。但是我的 nas 需要 ipv6
    szdosar
        4
    szdosar  
       2022-06-10 15:23:18 +08:00 via iPhone
    不是。pt 、bt 、nas 、电脑、手机……都会拿到 V6IP ,但是就是不解析 DNS ,一点不影响 pt ,又可以正常从公网连回来。
    neroxps
        5
    neroxps  
       2022-06-10 17:27:42 +08:00
    1 楼正解。
    leefans
        6
    leefans  
    OP
       2022-06-10 22:57:46 +08:00 via Android
    @szdosar 这样貌似不行。如此设置后,我此刻的安卓手机能分配的 v6 地址,但是访问特定网页就是没有以前单纯 v6 地址快(网页图片加载很慢),应该可以排除其他因素。谢谢
    leefans
        7
    leefans  
    OP
       2022-06-10 22:59:35 +08:00 via Android
    @szdosar 我小米手机 10s ,用什么值得买 APP 访问其内容。v6 就是很慢,你也可以尝试一下
    leefans
        8
    leefans  
    OP
       2022-06-10 23:05:02 +08:00 via Android
    @szdosar ip6tables -A input_lan_rule -i br-lan -p ipv6-icmp -m mac ! --mac-source 24:5e:be:08:**:** -j DROP
    ip6tables -A input_lan_rule -i br-lan -p udp --dport 547 -m mac ! --mac-source 24:5e:be:08:**:** -j DROP
    之前我用如上防火墙规则来指定特定 Mac 地址设备获取 ipv6 地址。可以很大程度上解决问题,可惜不够完美😜
    connorzone
        9
    connorzone  
       2022-10-04 14:23:30 +08:00
    可以用 dhcp 的 tag 系统: https://openwrt.org/docs/guide-user/base-system/dhcp_configuration#:~:text=/dnsmasq%20restart-,Client%20classifying%20and%20individual%20options,-Use%20the%20tag
    为特定主机分配特定的 dhcp 选项,比如默认关掉局域网下游的 ra 和 dhcpv6 ,但是为 nas 主机设定一个 ra 和 dhcpv6 开启的 tag 并静态分配给该主机。
    leefans
        10
    leefans  
    OP
       2022-11-17 16:26:10 +08:00 via Android
    @connorzone 小白看不懂😂
    whetherTsmile
        11
    whetherTsmile  
       174 天前 via iPhone
    @dcty 不下发 v6 dns 这个选项是什么,没有找到
    dcty
        12
    dcty  
       174 天前
    @whetherTsmile #11
    我说的是 DNS 使用 mosdns ,它支持优先返回 ipv4 的 dns 响应
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2784 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 12:04 · PVG 20:04 · LAX 04:04 · JFK 07:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.