首页 >>  正文

mikrotik+ipv6基础联网配置

来源:baiyundou.net   日期:2024-09-25

作者:ISEKU

现在宽带运营商已经基本都开通了家庭宽带的IPv6功能,最近因为要做一些IPv6方面的测试工作,先在家里做些准备,把IPv6搞好耍耍。

我家一直是用MikrotikROS路由器,功能虽然强大,但是配置起来比较麻烦。原先配置过一次,不太顺利,成功了一阵然后就不行了,因为没什么用,所以就没再管它。这次准备找下问题根源彻底解决。

因为网上介绍ROSIPv6的文章也不少,就只简单记录下流程,主要是把需要特别注意的几个点跟大家分享一下。

一、准备工作:

1、 确定光猫设置成网桥模式(路由器使用PPPoE拨号上网就是用的网桥模式),路由模式的根据自己光猫的型号到网上找教程改网桥,或者是找运营商装维工程师改模式。

2、 确定路由器ipv6功能包已启用

3、 确定PPPoE Client使用的Profile打开了IPv6支持

4、 确定IPv6转发已打开

5、 确定IPv6/FireWall过滤规则都未启用(这是个坑);

6、 确定电脑网络的IPv6协议支持已打开

二、配置过程:

1、 配置IPv6/DHCP Client

2、 配置IPv6的公共DNS服务器,我用的是阿里云DNS

3、 配置内网侧IPv6地址

4、 配置IPv6/ND

5、 配置IPv6/Firewall,放行ICMP进入和转发,开放UDP 546端口(大坑),关闭其它流量进入和转发

6、 电脑网线或WiFi重新连接获取地址,如果网卡状态里出现了非fe80开头的IPv6地址说明IPv6已经开通成功,用ping -6 ipw.cn测试一下

7、 设置电脑IPv4优先;

Windows下默认是IPv6优先,可以使用命令修改优先级:

netsh interface ipv6 set prefixpolicy ::ffff:0:0/96 100 4 

效果是设置IPv4的优先级最高,恢复默认可以用 netsh interface ipv6 reset

三、说说几个关键点

1、 IPv6的安全问题

默认状态下,每个IPv6设备都有一个全球唯一的地址且互相可达,这就造成内网设备可以从互联网直接访问,如果不做安全设置的话可能会受到攻击,普通路由器应该会有默认过滤规则保护,ROS需要自己手动添加,我简单设置了5条规则,应该够用了。(wan是自己设置的网口组,包括外网接口和PPPoE拨号网络)

  • 01号规则是放行ping包,方便测试网络状态;

  • 2号规则是打开路由器UDP546端口的input,这个端口是DHCPv6需要的;

  • 34号规则是屏蔽其它所有外网发起的连接和转发;

2、 UDP 546端口

这个端口的问题是个大坑,需要重点说一下,我原先配置的时候刚开始成功后来又不行了就是因为它,一度怀疑是运营商网络的问题。因为DHCP6获取地址成功后,为了安全我就设置了防火墙过滤规则,当时是没问题的,因为IP已经获取成功了,有效期3天,只要不释放或者是重新拨号就是正常的。但是重启或者重新拨号后就是这样了,状态一直处于searching…

在各种尝试过程中发现关掉防火墙的最终drop规则后居然成功了,那肯定是有什么交互的数据包给扔掉了,但是网上各种IPv6的配置教程都没有提这个问题,也无法确定到底是要放行哪些端口,直到查DHCPv6原理的时候看到这个

https://zhuanlan.zhihu.com/p/140004463

原来DHCPv6在下发地址的时候需要主动连接路由器的UDP 546端口,跟IPv4DHCP过程不一样,我这是犯了经验主义啊。原因找到了,直接放行问题就解决了。跟大家分享下,注意不要再踩这个坑了。

3、 IPv6优先级

由于目前互联网上的IPv6资源还比较缺乏,而windows默认是IPv6优先,这样可能会造成网络访问变慢,所有最好是改成IPv4优先,平时正常的访问走IPv4,需要专门访问的IPv6网站走v6网络。

Win10下相关设置命令:

查看优先级:netsh interface ipv6 show prefixpolicies

IPv4优先级设为最大:netsh interface ipv6 set prefixpolicy ::ffff:0:0/96 100 4

重置为默认:netsh interface ipv6 reset (我没试过,不知道会不会有其它影响,如果不放心可以用设置命令修改回默认优先级10

","force_purephv":"0","gnid":"9e5c6c5618874dd3a","img_data":[{"flag":2,"img":[{"desc":"","height":"369","title":"","url":"https://p0.ssl.img.360kuai.com/t017dc7a1278cd2c9e1.jpg","width":"600"},{"desc":"","height":"350","title":"","url":"https://p0.ssl.img.360kuai.com/t01afe4fa92fb9bd2f8.jpg","width":"600"},{"desc":"","height":"362","title":"","url":"https://p0.ssl.img.360kuai.com/t01fb0af032139c1d45.jpg","width":"600"},{"desc":"","height":"658","title":"","url":"https://p0.ssl.img.360kuai.com/t0103c737cb5cc92aaa.jpg","width":"466"},{"desc":"","height":"392","title":"","url":"https://p0.ssl.img.360kuai.com/t0119b03a2055e40cc5.jpg","width":"600"},{"desc":"","height":"395","title":"","url":"https://p0.ssl.img.360kuai.com/t01e4849dd112b8ef26.jpg","width":"600"},{"desc":"","height":"392","title":"","url":"https://p0.ssl.img.360kuai.com/t01b8e188e1d42650ff.jpg","width":"600"},{"desc":"","height":"402","title":"","url":"https://p0.ssl.img.360kuai.com/t017883e8d4dea2bd60.jpg","width":"600"},{"desc":"","height":"391","title":"","url":"https://p0.ssl.img.360kuai.com/t01cad2d1cccd224a36.jpg","width":"600"},{"desc":"","height":"287","title":"","url":"https://p0.ssl.img.360kuai.com/t0168b40e57e98adce4.jpg","width":"600"},{"desc":"","height":"391","title":"","url":"https://p0.ssl.img.360kuai.com/t01af3480e66f79f8da.jpg","width":"600"},{"desc":"","height":"256","title":"","url":"https://p0.ssl.img.360kuai.com/t013644e5709466ea0c.jpg","width":"408"},{"desc":"","height":"233","title":"","url":"https://p0.ssl.img.360kuai.com/t01f200bdbb3844fcb8.jpg","width":"600"}]}],"original":0,"pat":"art_src_1,fts0,sts0","powerby":"hbase","pub_time":1662466027000,"pure":"","rawurl":"http://zm.news.so.com/87bfcd94dc34cf5ce54d356779f868bd","redirect":0,"rptid":"1b622c722b1807ac","s":"t","src":"什么值得买","tag":[{"clk":"kdigital_1:路由器","k":"路由器","u":""}],"title":"Mikrotik ROS路由器 IPv6 设置的踩坑记录

印力肥1732有谁会使用MikroTik的ADSL PPPoE拨号功能吗??? -
王庾贸19762521913 ______ 1、在WINBOX里的inerface里添加PPPOE CLIENT, 且连接必须选外网卡如ether2, 外网卡必须处于Run状态2、在WINBOX里的IP--DNS添加正确的DNS地址

印力肥1732Mikrotik RB750路由器如何修改端口为千兆? -
王庾贸19762521913 ______ 按照路由器的说明书登录到路由的管理界面(说明丢了则尝试在浏览器地址栏输入192.168.1.1回车,有些路由器默认的是192.168.0.1回车,通常各种路由器默认账号和口令通常是admin).这样就可以进入路由器的管理界面里.在里面找到“安全设置”---“远端WEB管理”页面,就可以将默认的端口80改成你想要的任一端口号(比如你提到的8080,其实也可以改成其它的).

印力肥1732为什么打开浏览器突然出现mikrotik认证登陆 -
王庾贸19762521913 ______ 这是Web认证技术,也叫做Captive Portal

印力肥1732MikroTIK不小心删掉了一个IP限速 怎么加回去啊
王庾贸19762521913 ______ <p>1.打开winbox连接进入路由器</p> <p>2.winbox界面里——Queues 然后在Queue List——Simple Queues点“+”</p> <p>然后在列表里找到其他IP的限速策略,双击打开,然后点copy(复制一份的意思)</p> <p>3.在复制的一份里把IP更改成被你误删的那个,然后点Ok保存.即可</p> <p>关于RouterOS的技术 请多关注bbs.mikrotik.com.cn Mikrotik技术论坛.</p> <p></p>

印力肥1732以下哪些方式可以管理配置mikrotik routeros -
王庾贸19762521913 ______ RouterOS Winbox中文版可以管理.你的routeros是哪个版本的?我有routeros5.24版的配置管理软件.

印力肥1732怎么配置ROS防火墙规则 -
王庾贸19762521913 ______ Ip 防火墙应用 描述 在这个部分,我们讨论防火墙的一些的应用和例子. 防火墙设置基本原则 假定我们有一个本地网通过路由连接到internet,那么基本的防火墙构建原则由以下几部分组成: 1、保护路由避免没有认证的访问 必须监控那些到路...

印力肥1732RouterOS如何做端口映射才能显示正确外网地址? -
王庾贸19762521913 ______ RouterOS 2.9 以上版本的解决办法是: 在NAT栏目中添加 masquerade IP伪装的时候要这样写: General选项 Chain:srcnat Src.address:192.168.1.0/24(你内网的IP段) 其他留空 Action选项 Action:masquerade 重点:General选项中 src....

印力肥1732请问高手,RouterOS单WAN口如何通过交换机扩展接入多ADSL.有参考说明麻烦发一份到我邮箱 -
王庾贸19762521913 ______ [RouterOS] 单WAN口通过交换机扩展接入多ADSL解决方案 RouterOS支持多线路的负载均衡,某小区为了节约费用,采用40条2M带宽的AD通过做e79fa5e98193e59b9ee7ad9431333330343830汇聚实现高带宽的小区带宽,为解决接口问题采...

印力肥1732如何设置RouterOS中的Radius -
王庾贸19762521913 ______ 设置hotspot profile的Radius参数后,这样RouterOS的Radius参数就配置完成,下面需要配置User Manager的参数:进入User Manager中的Router项配置与本地的RouterOS连接参数,我们添加一个项目,将名称取名为“demo”,在User Manager中同样的我们将IP地址设置为RouterOS的本地IP,Secret为hotspot.在Routers项目中可以添加多个Radius客户端,并能同时为多个Radius客户端提供认证.

印力肥1732MikroTik RouterOS如何设置多网段? -
王庾贸19762521913 ______ 首先在RouterOS机器中装五张网卡: 一张为 192.168.0.254/24;一张为 192.168.1.254/24;一张为 192.168.2.254/24;一张为 192.168.3.254/24 最后一张为外网,例如:218.15.215.16. 然后四个个内网的网关要指向192.168.0.254;192.168.1.254;192.168.2.254和192.168.3.254 其次,默认路由要设置成外网地址,例如:218.15.215.16 然后分别为四个内网网段做SNAT,转换后的地址应该是218.15.215.16. 这样四个内网中的机器就可以从互联网接口出去了.

(编辑:自媒体)
关于我们 | 客户服务 | 服务条款 | 联系我们 | 免责声明 | 网站地图 @ 白云都 2024