宽带_IPV6

• 背景
• 开搞
  • 开搞过程中出现的问题：
    • DW33D
    • tp路由器
    • 移动RAX3000Q
  • 如何让自己家里的设备连接时也能有ipv6？
  • 我们来说说这三种获取ipv6地址的方法。

背景

新拉了一条移动的宽带，300M。因为某些**原因，要用到ipv6。 因为那个vps，只提供ipv6的地址。所以，要折腾宽带的ipv6.

手上的设备：

• 广东深圳移动 300M 免费一年。
• 光猫型号：吉比特 GM232。
• 路由器： 大麦DW33D。Mercury8012(不支持ipv6)。移动的RAX3000Q。
• 宽带用户名和密码。 用户名是手机号，密码可以在移动app上重置。
• 光猫后台管理。两种方式 user， admin。 user的在猫的背面。 admin的CMCCAdmin和aDm8H%MdA。
• 光猫设备认证码。 这个用来重置光猫以及注册光猫设备。 可以在安装的时候让装维师傅告知下。一般用不上。

登录光猫网页管理界面，将一些重要的信息先截图备份，避免在后续操作中不知道怎么改回来(注意vlanid别搞错了)。移动给的光猫默认有4个连接。

移动猫一般有三种连接。 分别是宽带，网络电视，网络电话。 这三种都绑定了猫的一个LAN口。 所以有的lan口直连电脑不行，因为dhcp获取不到而且不是给上网用的，是特殊用途。

移动光猫的网口有1个千兆lan口，3个百兆lan口。被绑定了三个口。绑定了那么该端口的dhcp就不能使用了。
internet 就是我们平时用来上网的连接。OTTV 用于IPTV业务的连接。VOIP 用于语音业务的连接。
移动光猫lan1是绑定了pppoe拨号。 lan2 lan4是绑定了网路电视和网络语音。 lan3空，可以直连电脑。
所以，能直连电脑的网口只有lan1 和lan3. 其他口连接的话，不会分配ip的。

开搞

现在移动 电信 宽带都是有ipv6地址的，提供的猫也支持公网ipv6.
4G 5G也是有公网ipv6地址的。 手机 电脑等都支持ipv6的。但是家用路由器不一定。
如何检测当前网络是否支持ipv6？

• 使用ping。 ping6 ivp6地址
• ipv6_test

注意： 手机 电脑上能获取ipv6地址 不代表就能上ipv6网络。 可以使用上述方法进行检测。

关于手机 电脑上有两个ipv6地址，解释。
inet6 2409:8955:321c:41aa:c6f:5822:7f30:8e60 prefixlen 64 autoconf secured
inet6 2409:8955:321c:41aa:e527:782d:3c19:9124 prefixlen 64 autoconf temporary
关于ipv6的内网 还是外网地址：
fe80开头的是内网IPV6地址，其他开头的是公网IPV6地址，
电信为240e::/20 移动为2409:8000::/20 联通为2408:8000::/20
讨论

ipv6 地址：
fe08开头 本地地址。 类似 192.168
2001:db8 是经过NAT。 可以接收外来请求(但是要你先主动发起请求才行)。
2409 公网ipv6

开搞过程中出现的问题：

• 光猫拨号，查看状态信息，发现光猫有ipv6地址。也可开启了dpcpv6。 有线直连电脑，电脑有ipv6，而且能稳定顺畅访问ipv6网络。这个光猫没有wifi功能。所以用wifi要配合一个路由器使用。但是设备无线连接路由器或有线连接路由器，可能会无法获取ipv6地址。

DW33D

• 光猫拨号，DW33D wan口连接， DW33D没有分配到ipv6地址。手机 电脑连接路由器也获取不到ipv6.该问题是因为DW33D官方固件中不支持ipv6. 刷入新的固件能获取ipv6.
• 新固件 获取的ipv6，无法连上ipv6网络。
• 但是，后来这个路由器手贱升级了变成砖了。刷机救砖是另一个悲剧的过程。总之失败告终。不过理论上应该和移动RAX3000Q一样，都能完成ipv6的获取。

tp路由器

• 使用tp的路由器(Mercury8012)，不支持ipv6.
• 曲线救国。将tp桥接到光猫，这样手机 电脑连接的路由器时 由光猫进行dhcp 分配ipv6. 但是问题是，这个ipv6地址时而能上时而不能上ipv6网络，不稳定，应该是和路由器有关系。

移动RAX3000Q

• 移动RAX3000Q路由器。支持ipv6，也支持nat6。 支持wifi6. 移动送的免费用一年，一年后要还的。
• RAX3000Q很好，下面的多个实验都支持了。

如何让自己家里的设备连接时也能有ipv6？

• 如果家里的路由器不支持ipv6。 方法：路由器桥接到猫。让路由器lan连接到猫的lan，关闭路由器DHCP，修改路由器br-lan不要和猫同一网段。连接到路由器的设备的ipv4 v6地址由猫DHCP来分配。 地址让支持ipv6的猫去分配ipv6，这样设备也能得到IPV6地址。
• 如果家里的路由器支持ipv6。 方法；1.同上。让路由器桥接猫。 2.自己本身支持ipv6分配，开启nat6.(不过似乎是内网ipv6，那么可能还是无法访问ipv6网络)。3.开启猫的桥接模式，将网络功能桥接到某个网口。 拨号 dhcp等全由路由器来做，猫只做猫/调制解调的功能。 这个要求路由器本身支持ipv6。
  最好的方式是3。
  光猫改桥接：https://zhuanlan.zhihu.com/p/343762196 。1.进入光猫配置页面。更改Internet的连接模式，改成brigde模式，选择ipv4/ipv6, 绑定在某个lan口。(如果无法修改，可以删除后再新建一个连接) 2.路由器进行拨号。

我们来说说这三种获取ipv6地址的方法。

1. 路由器桥接到猫。 光猫拨号上网，支持ipv6，开始dhcp6，RA设置O M 模式。 路由器lan/wan连接到光猫(一般用lan)，设置成桥接模式，关闭路由器的dhcp。 这样电脑、手机设备连接路由器时，会获取到猫分配的ipv6地址，而且是公网的ipv6地址。缺点和问题：获取的ipv6可能不稳定，手机端可能获取不到ipv6地址。 经测试，mercury8012做的桥接获取的ipv6不稳定，而且手机端获取不到ipv6. RAX3000Q 电脑端没问题，但是手机端无法获取ipv6.
2. 路由器本身支持ipv6，并且支持nat6。（前提是路由器支持ipv6，并且能够获取到猫分配的公网ipv6）。 光猫拨号上网，设置RA O M模式。 路由器wan口连接光猫，设置成自动获取ip模式(也即路由模式)(这样能从猫那里获取ipv4和公网ipv6的)(这里的dhcp模式，是说以DHCP客户端去获取IP地址。 还有DHCP服务器端，是进行分配ip地址的。)， 开启NAT6。手机 电脑等设备连接路由器，那么获取到的ipv6地址是NAT6内网的ipv6地址，并不是公网的ipv6。可以访问ipv6网络（前提要你先主动发请求出去）。
   • 理论上 路由器本身支持ipv6的dhcp，那么手机等设备也可以获取公网的ipv6，压根不需要nat6. 但是 经测试后，直接使用路由器的dhcp6并不能获取到ipv6地址。这个可能是和猫 路由器设置有关的。而NAT6比较简单，使用开启nat6，获取内网的ipv6地址，可以访问ipv6网络。
3. 光猫做桥接，路由器进行拨号并自动分配ipv6。光猫设置网络为桥接模式。路由器wan口连接光猫。 路由器使用pppoe拨号上网。并不需要其他什么而外设置，一般都是自动分配ipv4 ipv6。（这个要求路由器能支持ipv6）。 电脑 手机等设备连接路由器后获取到的是公网的ipv6地址的。
   
   

我的选择：
实验了这么几种方式，都能获取ipv6地址。但是我的需求，很简单，只想要能访问ipv6地址，因此我采用的是第二种方式。第一种路由器桥接光猫，光猫的性能堪忧。 第三种 暴露公网ipv6可能会带来不友好的攻击。

其实在技术上，ipv6和ipv4是类似的。 但是历史原因，造成了两种网络的割裂，纯ipv4网络和纯ipv6网络无法联通（基础设备，协议的不支持）。 现在随着基础设备支持ipv6，纯ipv4网络和i纯pv6网络以后也会慢慢互相连通的，对用户来说会感知透明。

温故知新

• RJ45接口 物理层设备。 并不是一个接口就有一个网卡的。 不是一个物理的RJ45接口就有一个物理的网卡的。(比如路由器的LAN口)
• 网卡(网卡接口)是网卡工作在物理层和数据链路层的MAC子层。算是数据链路层。 有mac地址。
• 物理网卡接口(物理设备)，逻辑网卡接口(eth0 eth1， 操作系统层面使用的)（物理网卡接口和逻辑网卡接口并不是完全一对一。有一对多的）。
• 每个逻辑网卡接口都有mac地址，如果分配了ip，也会有ip地址的。 (mac地址 数据链路层，ip地址 网络层)
• RJ45接口， 网卡， 中继器/放大器， 集线器， 网桥， 交换机， 路由器。

单纯的 集线器 是没有mac地址的。因为都没有网卡的。
单纯的 交换机本身有一个网卡的，而至于交换机的每个端口是否有网卡，不同实现也不一样，有的是每个端口都分配一个网卡，有的没有。有mac地址的。 但是没有涉及ip地址的。二层交换机 每个端口不一定都分配网卡，三层的交换机每个端口都分配网卡，而且也可以ip地址。
路由器 电脑 手机本身是有网卡的。

• 交换机是二层。
• VLAN是二层技术。交换机可以支持划分vlan的。只是无法让vlan之间路由。
  要实现VLAN之间路由，需要三层路由功能。 方式有三层交换机，路由器等。 所以 要vlan之间路由 那么就是三层设备。
  三层交换机让VLAN之间路由(有利用VLAN技术)。 路由器也能利用VLAN技术，也可以让VLAN之间路由。
• 路由器是三层。现在三层也有三层交换机。

路由器 一般两个物理网卡。 wan口一个网卡， LAN口共用一个网卡(做VLAN)。 如果有wifi的话，还有有无线网卡(一般也是桥接在br-lan下，都分配同一个VLAN。 所以有线无线都是同一个局域网)。
（每个路由器貌似这块不一样，有得是2个，有的3个）

路由器本身的网卡 以及ip地址。
wan口：wan eth0.2 wan6 eht0.2 （其实是一个网卡的两种ip地址 ipv4 ipv6，有的路由器是放在一起eth0，有的给分开的）
LAN口：br-lan: 192.168.1.1 ==> lan1 lan2 lan3 lan4 。 （lan对应的ip地址是分配到连接设备的ip地址）

路由器：拨号，路由，交换。 lan口之间是交换功能，都放在br-lan网卡下。 br-lan和wan，wan和上层网关 之间是路由功能。 wan也有拨号功能。

光猫的lan直连路由器的lan，并关闭路由器br-lan的dhcp，相当于将路由器的lan划归到了光猫的交换系统之中，vlan。

调制解调器：数字信号(0,1等)和模拟信号(电信号/电流电压 光信号等。模拟信号又叫做连续信号)。
光猫：数字信号转成电信号 再转乘光信号。https://zhuanlan.zhihu.com/p/77906564
一般，家庭的光猫是功能不强大，我们一般只让做猫的功能，光信号/模拟信号和数字信号转换。 不要让它做乱七八糟的功能。 而路由器功能更强一些， 所以一般是让路由器做拨号 路由，而光猫只负责猫的功能。

路由器做桥接. 有线桥接 无线桥接。两者原理是一样的。路由器A 路由器B， 路由器B桥接到A。
其实都是相当于将路由器B做交换机使用，具体的dhcp 路由，都是由上游的设备路由器B做的。这里系统中实际上还是存在两套系统， A的路由 交换功能， B的路由 交换。 将B桥接到A，将B中的路由 交换交给A，但是B中还是有这个功能的，可以手动设置IP连接到B的系统上来。
有线桥接： B的lan口连接到A的lan口， 修改B的br-lan的ip与A路由器不要同一个网段， 关闭dhcp(让A来做)。
无线桥接：类似。 1.关闭dhcp，2.修改网段，3.wds功能 进行桥接连接到A的ssid。

路由器当交换机用。 用lan口去连接上游设备，而不是用wan口。
https://product.pconline.com.cn/itbk/wlbg/hiwifi/1702/8881901.html

• 光猫lan口连接路由器wan口。正常的连接方式。
• 光猫lan口连接路由器lan口。让路由器桥接光猫，路由器做交换机使用。

光猫的lan口连接路由器的lan口。关闭路由器的DHCP，这时路由器的lan其实只是桥接光猫，DHCP是由光猫来做。 这时路由器的本身的br-lan还是可以用的。就是说 我们电脑用dhcp获取，获取到的是光猫分配的，路由器是当交换机使用的，电脑和猫是同一网段。 如果用手动设置192.168.0.123 和路由器的br-lan ip 同网段，那么是由路由器管理的，电脑和路由器同一个网段。 其实这时 路由器连接光猫的lan口 实际是属于光猫的lan，相当于属于光猫的vlan的，即这时有两个网段(vlan)，光猫的vlan， 路由器的vlan，只是路由器连接光猫的lan口属于光猫的vlan。 在整个系统中， 光猫的拨号，路由，交换， 路由器的路有，交换。存在两个交换机系统，两个路由系统。

wifi4 wifi5 wifi6
https://zhuanlan.zhihu.com/p/151266390
https://zhuanlan.zhihu.com/p/107885419

wifi4 支持2.4G/5G
wifi5 只支持5G
wifi6 支持2.4G/5G

5G比2.4G网络更快，但是穿透能力弱。

wifi6 比 前几代 都更快。

有的老设备不支持wifi6，只能连接wifi6的2.4G信号。

大麦的WD33D是wifi4，有2.4G／5G，因此可以连2.4和5G。
移动的RAX3000Q是wifi6，mbp，redmi8 只能连2.4G的。

通过修改RAX3000Q的5Gwifi的工作模式. 不过，结果也不行。 因为电脑 手机设备不支持wifi5 wifi6，只能收到2.4G
https://www.jiayongluyou.com/shezhi/wifi6/what-if-the-4.html

所以，
要想有ipv6公网地址，1.使用路由器桥接光猫 2.使用光猫的桥接模式。

要想访问ipv6网络，除了上面两种外，还有3.路由器开启开启NAT6(路由器要支持该功能，并且路由器已经从猫那里获取了ipv6公网地址)。 路由器wan口连接光猫，dhcp模式，并开启nat6. 这样设备连接路由器后会有2001:db8的ipv6地址，对外的ipv6地址是路由器的ipv6地址。

如果只是想访问ipv6网络，建议使用2和3，不要使用路由器桥接猫，毕竟猫的性能还是弱，带动好几台设备都吃力，让猫做路由功能还是吃力了点。

如果想访问ipv6网络并且公网ipv6 用2.
如果只想访问ipv6网络 没有公网ipv6，可以用3.

如果对公网ip没有大需求，建议使用3，能够一定程度上保护内网的主机。

如果知道你的网络能访问ipv6网络？

1.ping6 ipv6地址。
2.iptest网站。
3.ifconfig 看是否有公网ipv6地址。
(没有ipv6公网地址，有nat6分配的ipv6 可能也能访问ipv6网络)。

电脑直连可以获取到ipv6，说明ipv6没问题。 光猫上没有显示分配的ipv6 有点奇怪的。 算了，不影响不管它。
路由器直连为什么没有分配到ipv6？ 难道因路由器连接的是lan1，电脑直连lan3？ 和这个没关系。 电脑直连lan1照样有ipv6. 所以问题出在路由器身上。

光猫上为什么不显示ipv6的分配情况。
为什么路由器上没有分配ipv6，而直连的电脑可以？ 那应该就是路由器的问题， 怎么解决？

直连光猫有ipv6，路由器wan lan都有ipv6， 但是手机连接路由器 ipv6 是内网的ipv6.
可能原因：dhcp，将路由器的dhcp关闭 让猫去dhcp。
应该是路由器的问题，可以像RAX3000Q那样NAT6。

问题：
在让路由器做交换机之后，可以获取到ipv6，但是有时候能上ipv6，有时候不能。 这就很奇怪了。可能是路由器的问题。也有可能猫的问题。
现在不知道如果让路由器拨号 会不会有问题？

如果路由器拨号 不会有问题，那说明你是猫的问题了。
设置ipv6的RA，开启 O M模式。 LAN测DNS获取方式 HGWProxy （和DNS关系不大）。 不过这个设置之后，会导致有时候ipv6连不上

问题：
光猫会分配ipv6， 有线直连，有ipv6地址，可以连ipv6网络，比较稳定。

• 将大麦升级后，分配了ipv6但是无法联ipv6网络。 可能是猫的设置问题。
• 将路由器桥接光猫后，分配了ipv6，有时可以连ipv6网络，有时不可以。 这个可能是路由器的问题。也有可能猫的设置问题。 可以用大麦路由器去测试测试。

将新账号 放在以前旧的移动光猫上，无法注册成功。 可能是账号和设备绑定的。

大麦DW33D 硬件是支持ipv6的。

• 原先的固件不支持，所以导致连接的设备没有分配ipv6.
• 更新了固件。 支持了。 但是分配的是内网的ipv6，还是无法访问ipv6网络的。(待解决，很奇怪，计算是内网，只是外部无法访问到内部，但也应该能访问到ipv6网络)
• 使用路由器桥接猫。 这个能行，但是受限于猫的性能。
• 使用猫的桥接模式(不是猫桥接到路由器)。其实就是不用光猫拨号，用路由器拨号。猫这里只做猫的功能，然后将网络功能桥接到某个网口，该网口连接路由器wan口，路由器进行拨号。