路由器有 ipv6，内网设备没有，请教如何配置

光猫拨号的话，相当于二级路由了，需要配置 ipv6 中继

@ziseyinzi 请问要怎么操作

把”启用 LAN DHCPv6 服务器”选项改成”Stateless & Stateful” 看看？

不然光猫改桥接，路由器直接拨号？

看运营商有没有下发 IPV6 前缀，你看下设备能不能获取到前缀，不然是没办法让内网所有设备都有公网得 IPV6 地址的。

还有一种方案是内网设备全部用局域网的 IPV6 地址，然后用 NAT6 做转换，类似现在 IPV4 的 NAT 一样。

@panwork 

@ziseyinzi 按照这个操作，发现路由器也没了。。。

我是路由拨号..也不知道怎么使用 ipv6 访问局域网里的设备.蹲一下

把路由器的 IPv6 改成穿透模式（ Pass-through ）

前两年记得好像看到有个帖是将 PPPoE 拨到的 v6 /60 前缀数据包丢给另外一个路由器的，想不起关键词，搜不出了，因为当时看了觉得很复杂~~这样就光猫 v4 网关，路由器 v6 网关

现在比较好搞的是让 Pandora 从光猫的 /60 前缀拿到一个 /62 出来，不过你的 v6 配置没有 OpenWRT 原版多选项，不是很清楚怎么设，帮你 @一下 @LGA1150 大神吧。。

如果按 @cyyself #9 的方法，Pandora 就没有 v6 地址了。。

我是没搞定，二级路由直接当交换机使用了

@zro 但是光猫作为一级路由不方便配置继续 DHCP-PD 下发。如果一级路由是 OpenWRT 啥的就好搞。Pandora 没有 v6 地址可以自己手动在 br-lan 上面加个 IPv6 自动配置就可以。

可以尝试刷 hiboy 的 padavan 固件，自带 napt66，开启就可以转发 v6 了，不过是 NAT，具体恩山论坛找找

题外话，你防火墙搞好了吗？

ipv6 链接类型里，看看有没有 passthrough，有的话选择这个
我的是梅林固件，选择之后网速很慢，关了 NAT 硬件加速就恢复了
老毛子固件不清楚 passthrough 与 NAT 硬件加速是否冲突

@chaosjohn 没看到，只有这几个选项

@tankren 需要怎么搞么，我之前路由器是可以 ping 通的

考虑到家宽 IPv6 一般也是动态的，一般有三类解决方案：
1. 光猫改为桥接，用路由器进行 PPPoE 拨号
2. 配置光猫（ IPv6 前缀管理）向下级路由分发前缀（仅部分光猫支持）
3. 路由器设为穿透模式（ Passthrough ），由光猫接管 IPv6 的分配（梅林、网件等部分固件支持）

如果不觉得折腾麻烦的话，网上也能找到用 6relayd、ip6tables 等实现中继、穿透的方案。

@lxxself LAN 下全部 SLAAC 获得 ipv6 地址之后是全部开放到外网的。防火墙不搞搞好，早晚翻车

@lxxself
那就使用 18 楼的方案一，他的方案二就是你现在的方案，排除，他的方案三就是我用的，排除
光猫改桥接模式后路由器用 PPPoE 拨号吧

@chaosjohn 方案一不能，因为拿不到光猫密码。。。所以基于我的截图配置，请问下，光猫、路由器两端我分别应该如何设置，或者说要做什么操作（三是不是要刷其他固件），才能准确的检验方案二三是否可用？目前能修改的地方就是 [光猫 IPV6 设置] [路由器 IPV6 设置]

@tankren 有道理，先配成了在研究研究防火墙

@lxxself
原生方案就可能无解了，原生方案就 3 种
1. 路由器拨号，IPv6 设置里选用 native 自动就分配到 ip，包括子设备；
2. 光猫拨号，光猫需要支持 PD(应该是 Prefix delivery,前缀分发), 这样路由器选用 native 也能从光猫获取到 ip，包括子设备；
3. 光猫拨号，光猫不支持 PD，但路由器 IPv6 能设置为 Passthrogh，也能直接从光猫获取到 ip，包括子设备；

@tankren 讲的 SLAAC，是另外一回事，即地址分配协议，有 SLAAC 和 DHCPv6，推荐选用 SLAAC，因为子设备如果是 android 设备，是只支持 SLAAC 的(术语可能有不准，如有纠正望指出)，选用 DHCPv6 则分配不到 ip。我移动光猫开启 IPv6 后，默认就是 SLAAC 被选中。

对于你的情况，解决方式有 3 种：
1. 光猫超级密码是可以跟宽带师傅磨一下磨到的。有人说给点好处套套近乎可以，我是直接投诉 10086 反馈光猫拨号后网络质量变差（ switch 检测 NAT 类型差）后，安排宽带师傅上门改桥接模式，结果宽带师傅也不会改桥接，就把超级密码留给我了。
2. 换个能支持 Passthrough 的路由器，能上梅林固件的肯定支持（嫌麻烦直接咸鱼或转转买人家刷好梅林的路由器），或者找找添加了 passthrough 支持的固件刷上你现在的路由器。
3. 考虑 18 楼末尾的“如果不觉得折腾麻烦的话，网上也能找到用 6relayd、ip6tables 等实现中继、穿透的方案。”，这个没试过，不作评论。

@chaosjohn 纠正自己的 23 楼，PD 是 Prefix Delegation，不是 Prefix delivery

@lxxself 刚写完才发现你已经成功了。。。

@chaosjohn 感谢详尽耐心的解答，我应该是方案三成功了。此贴可以给其他人做参考。再次感谢。

@chaosjohn 我整好了发布了正好看到你的解答，太巧了 2333333

@lxxself 不，你应该是"光猫拨号，光猫需要支持 PD, 路由器选用 native"这种情况

@chaosjohn 但是我是你所说的解决方案中的第三种啊，难道我不用这一通代码也行？

@lxxself 我后来仔细看了你的第 3 张图，里面显示光猫支持 PrefixDelegation(图顶部)，然后你的倒数第 2 张图，显示你路由器是 native 方式。

@chaosjohn 嗯，我试了下，就只是光猫和路由 ipv6 配置，不配置那些代码，那么路由器有 ipv6 地址（ 240e:390:e58:9d30:xxxx:xxxx:xxxx:2530 ），内网设备无。所以看样子还是得写那几行代码。
然后另一个问题发现外部好像 ping 不到内网的 ipv6 地址，这正常么。分配给光猫的地址是 ping 的通的。
上面当路由器有 ipv6 的情况这地址还像是个 ipv6，但如果改成内网有地址的情况内网的 ipv6 就是（ 240e:390:e58:9d30::2 ）这种更 ping 不通。

@lxxself 现在内网 ip 正常了，不过外网 ping 不通过还在。然后就又在思考辛辛苦苦整好了 ipv6 有啥好玩的♂

要么桥接路由器拨号，要么光猫拨号，路由器当 AP，你这样二级路由穿透问题多多，性能还不好

@chaosjohn 什么叫另外一回事，我就是说的 SLAAC 获取到 IPV6 地址然后这些地址是通外网的

@tankren 这个 SLAAC 是在哪配置的？

@lxxself 一般是路由器上，集成在 DHCPV6 配置里面，我只用过 pfsense 的，别的系统不熟悉

@tankren 没其他的意思哦，我是指你提及 SLAAC，对解决他当时的状况和问题，应该没啥帮助(看你会玩 pfsense，应该是枚大佬)

@lxxself
外网 ping 不通，先检查下 IPv6 防火墙，是否允许 ICMP 包从 WAN 进入；其次，如果防火墙允许 ICMP 包还是 ping 不通的话，就是玄学了。。。我家里的设备，有时是所有设备都无法从外部访问，有时是部分设备可以部分不可以，有时是全部设备都可以访问。。。
“然后就又在思考辛辛苦苦整好了 ipv6 有啥好玩的”->
1. 家里搞个 NAS，外网访问，可以把上传带宽跑满，我家是移动 300M 下行 100M 上行，我从公司访问家里的 NAS 拖文件，10MB/s 爽得。另外我的电信 4G 是分配 IPv6 的，直接 Samba 连接家里 NAS 看电影，10G 大小的电影，播放过程中无缓冲菊花；我的移动 4G 和联通 4G 都没分配 IPv6，遗憾。坐标：江苏无锡
2. 远程回家打游戏，IPv6 环境下远程，延迟短带宽大
3. 买摄像头自建监控，比各种云摄像头安全多了(搞不好就上 91 了 hahaha)

Attention：IPv6 的 DDNS 要搞起来，不仅要考虑 IP 会变，而且 IPv6 地址那么长那么难记好难用的

@chaosjohn 可以可以，不过另一个问题就是在外面的访问端也要是有 ipv6 才行吧。目前我看除了使用流量基本有 ipv6，其他网络环境未必一定有 ipv6。我先研究研究外部访问问题

@chaosjohn 不是大佬啊 喜欢折腾而已 我看到玩 ipv6 的都会提醒一下防火墙要配置 因为我看很多人只注重便利不注意安全

@lxxself 对，访问端也要支持 IPv6

@chaosjohn 这么多东西暴露公网，如何做好安全工作？