这是一个创建于 376 天前的主题,其中的信息可能已经有所发展或是发生改变。
座标:河北联通
问题:通过尝试不通方式,可获得 64 的地址,但是 IPV6-Client 列表中,无任何信息显示。 
需求:IPV6-Client 列表中显示显示,可以进行接下来局域网 IPV6 地址分配的操作。如果可以的话,尽量与无障碍获取的情况可实现东西尽量一致。
链路:S-VOl 光猫- RB750GR3 路由器-(略)
IPV6 防火墙规则:空
测试 PPPOE 拨号为 MACVLAN 虚拟出来的多拨(网口的 PPPOE 拨号相同,与上面情况无差别)
尝试办法 1: 
尝试办法 2: 
从日志上看,应该不存在 DUID 错误的问题,而且看起来也是分配了 IPV6 前缀的。但是 IPV6-Client 列表中没有,日志中的前缀,与实际分配到路由的地址前半段也不一样。
辛苦各位大佬给看看,是哪里出了有问题,如果是运营商的问题,也请指点,我好找他们去解决。
第 1 条附言 2024-10-04 16:25:38 +08:00
已解决,需要调整的地方有两个 1.PPPOE拨号,选好AC Name,哪怕它只有一条,也要复制粘贴过来。 
2.检查IPV6防火墙,是不是有禁止input的条目,先关闭,看看可不可以获取到 
目前电信和联通获取都正常。
 | 1 piero66 2024-10-01 14:32:00 +08:00 via Android pool 和 nd 有设置么 |
 | 2 iijboom 2024-10-01 14:36:01 +08:00 你 request 的是 address ,那不是求仁得仁了,你要请求 prefix ,结案了,下一题 |
 | 5 pcxys OP @iijboom 关键是请求地址,他也没给我啊。 |
 | 6 tool2dx 2024-10-01 14:55:25 +08:00 via Android 那就说明不是 dhcp6 协议呗,你抓包 slaac 协议试试。 |
 | 8 everfly 2024-10-01 15:01:38 +08:00 运营商只给你前缀,没给你地址,你需要在 dhcp-client 里配置只请求前缀。 |
 | 12 hoOOe 2024-10-04 11:13:27 +08:00 其他省联通,以前 RB750GR3 也是获取不了 ipv6pd ,slaac 可以拿到/64 的地址,后面换了 openwrt 能拿到就没有折腾了 |
 | 13 zwy100e72 2024-10-04 13:46:24 +08:00 写一点我这边的经历供参考(陕西电信) 1. PPPoE 拨号:我这边是直接拨号,没做多拨,可以看到 IPv4 CGNAT 分配的地址和 IPv6 本地/对端的 Link-Local 地址 ``` /interface pppoe-client add add-default-route=yes disabled=no interface=ether1 name=pppoe-isp use-peer-dns=yes user=[my_user_id] ``` 2. 配置 RouterOS DHCPv6 Client ,在 PPPoE 链路上请求 prefix (注意这里 prefix-hint 不同运营商允许的大小可能不同) ``` /ipv6 dhcp-client add add-default-route=yes interface=pppoe-isp pool-name=pppoe-pd prefix-hint=::/56 request=prefix ``` 3. 上一步的效果是,请求到了 ipv6 前缀,可以在 `/ipv6/pool` 下面看到 4. 给路由器 LAN 侧按需分配地址,比如给 bridge 分配 `::`;默认情况下会勾选 `advertize=yes` 也就是会在 ND RA 里广播本地址 ``` /ipv6 address add from-pool=pppoe-pd interface=bridge ``` 5. 按需配置 IPv6 ND (`/ipv6/nd`) ,比如我修改了 `/ipv6/nd/prefix/default` 下的前缀有效时间 PS: winbox 出 4.0beta 了,楼主可以去官网 https://mikrotik.com/download 下一个新版 |
| 15 pcxys OP @zwy100e72 我的配置与你的基本上没啥差别。 然后我发现我的联通 V4 是公网,IPV6 获取不到前缀。电信 V4 是局域网 10 开头的,IPV6 可以获取到 56 位的前缀,设置都一样,又陷入深深的迷惑了 |
| 16 zwy100e72 2024-10-04 14:44:17 +08:00 电信这边有个说法,是 v4 公网(+ 无法访问 v6 ) xor v6 公网(+ v4 内网),只能二选一 不过经常看到 v2 里一堆人 v4 公网 and v6 公网,大概和地区有关系吧 |
| 17 pcxys OP |
| 18 zwy100e72 2024-10-04 16:36:15 +08:00 看你应该是解决了,建议你接下来好好配置下防火墙;我是 rb5009 一开始用 QuickSet 一键配置好,再做修改的。个人认为 QuickSet 就是 Mikrotik 官方推荐配置;不过对于已经自己做过配置的情况可能不太适用 https://help.mikrotik.com/docs/display/ROS/Quick+Set IPv6 没有 NAT 影响,入站规则相对更多一些,icmpv6 一般是要放开的;另外不建议不要防火墙,避免把自己的管理界面开放给公网导致意外情况发生 |
| 19 pcxys OP @zwy100e72 你好,我目前没有找到 QuickSet 使用的方法,我看一下官网的资料,不过应该难度有点大,英语不行。 肯定是要有防火墙的。 目前使用的规则是: /ipv6 firewall filter add action=accept chain=input connection-state=established,related,untracked add action=accept chain=forward connection-state=established,related,untracked add action=accept chain=forward in-interface=routeros-wireguard add action=accept chain=input dst-port=546 protocol=udp add action=drop chain=forward in-interface=!lan add action=drop chain=input add action=drop chain=forward /ipv6 firewall mangle add action=change-mss chain=forward new-mss=1420 passthrough=yes protocol=tcp tcp-flags=syn 如果你方便的话,是否可以留下邮箱或者 TG 号码,我向你请教一下。 |
| 20 zwy100e72 2024-10-04 21:50:51 +08:00 QuickSet 适合从头开始弄的时候快速达到一个默认状态,有自定义配置或者不想重置的话不适合的 我目前在用的规则请参考链接 p/ppw9e1r9 ,其中带 defconf 的是 QuickSet 自己生成的 |
 | 23 dalaoshu25 2024-10-05 09:16:09 +08:00 目测是因为 IPv6 防火墙清空的缘故,IPv6 跟 v4 不一样,前缀下发是有特定的端口的。 补上这一条即可: /ipv6 firewall filter add action=accept chain=input comment="defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=udp src-address=fe80::/10 |
| 25 pcxys OP @dalaoshu25 你说的对,我昨天成功之后,又试验了一下,就是 546 端口没开的问题。 |
Select Language