ImmortalWrt IPv6部署指南:迎接下一代互联网协议
项目地址: https://gitcode.com/GitHub_Trending/im/immortalwrt 你是否遇到过家庭设备数量超出IPv4地址限制的问题?是否因NAT转换导致部分智能家居设备无法远程访问?ImmortalWrt作为针对特定用户群体优化的开源路由器系统,提供了完善的IPv6支持方案。本文将通过3个步骤,帮助你在10分钟内完成IPv6网络部署,让所有设备获得全球唯一的公网地址。
一、确认系统IPv6支持状态
ImmortalWrt默认已集成IPv6核心组件,但需确认编译配置是否开启相关支持。通过检查内核配置文件可验证基础支持状态:
grep -i ipv6 .config
关键配置项应包含:
CONFIG_IPV6=y- 内核IPv6协议栈支持CONFIG_PACKAGE_ipv6helper=y- IPv6辅助工具集
系统默认转发规则已在10-default.conf中预配置:
net.ipv6.conf.default.forwarding=1
net.ipv6.conf.all.forwarding=1
二、配置网络接口与DHCPv6
2.1 WAN口设置
登录路由器管理界面,进入 网络 > 接口 页面,编辑WAN接口:
- 协议选择 DHCPv6客户端
- 勾选 请求IPv6地址 和 请求IPv6前缀
- Prefix Delegation长度设置为 56(可分配256个子网)
2.2 LAN口设置
编辑LAN接口:
- IPv6分配长度选择 64
- 启用 RA服务(路由通告)
- 设置 DHCPv6服务器 模式为 有状态+无状态
配置文件路径:
- 网络接口配置:network
- DHCPv6配置:dhcp
三、防火墙与服务优化
3.1 防火墙规则设置
IPv6防火墙需单独配置,主要规则包括:
- 允许LAN侧发起的连接
- 阻止WAN侧主动连接
- 开放必要服务端口(如SSH、HTTP)
配置示例:
uci set firewall.@zone[1].network='wan wan6'
uci set firewall.@zone[1].forward='REJECT'
uci set firewall.@zone[1].input='REJECT'
uci set firewall.@zone[1].output='ACCEPT'
uci commit firewall
3.2 服务可用性验证
部署完成后,通过以下命令验证IPv6状态:
# 查看接口IPv6地址
ip -6 addr show br-lan
# 测试IPv6连通性
ping6 -c 4 ipv6.baidu.com
# 检查路由表
ip -6 route show
四、常见问题排查
4.1 地址获取失败
- 检查网络服务商是否提供IPv6前缀(可联系运营商确认)
- 验证DHCPv6配置中的
pd 0设置 - 重启网络服务:
/etc/init.d/network restart
4.2 连通性问题
- 检查防火墙规则是否阻止ICMPv6(IPv6依赖ICMPv6进行邻居发现)
- 确认前缀 delegation 正常获取:
uci get network.wan6.pd
五、高级应用场景
5.1 固定IPv6地址分配
通过DHCPv6静态绑定为服务器分配固定地址:
config host
option name 'HomeServer'
option dns '1'
option mac 'AA:BB:CC:DD:EE:FF'
option ip6addr '2001:db8::100/128'
5.2 IPv6端口转发
在防火墙配置中添加端口转发规则:
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option src_ip '::/0'
option src_port '8080'
option dest_ip '2001:db8::100'
option dest_port '80'
option name 'HTTP-Server'
六、部署架构参考
通过以上步骤,你的家庭网络已完成IPv6升级。相比传统IPv4,新网络具有以下优势:
- 每个设备获得全球唯一公网地址
- 无需NAT转换,P2P连接更稳定
- 内置安全机制(IPSec可选)
- 未来网络地址资源充足
完整配置文档可参考:
- 官方Wiki
- 社区案例集
- 故障排查工具
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
