目前国内各大ISP的IPv6 基本上都部署完成了,家庭宽带如果IPv4 公网IP不好申请,可以通过IPv6实现一些访问问题。近来发现DSM 虽然获取了240开头的ipv6公网地址,可是外面还是无法访问,经排查原来是路由器IPv6 防火墙未开启WAN-LAN转发。
老毛子固件 PADAVAN 下开启方法如下:
在参数设置-自定义脚本-在防火墙规则启动后执行,输入:
注意:以上方式比较粗暴,放行和转发了所有流量,有一定风险。高级用户请选择部分开放。
网络知识有限,一直以为WAN与LAN口直连会产生广播风暴等网络问题,直到看过B站UP主‘长空也’的操作,原来还可以这么做。没想到实现意想不到的效果,目前很满意。
家里原有网络结构:
光猫(拨号兼做路由)取得超密,LAN口设置 192.168.8.1,开启虚拟服务器端口转发至两个主要设备。
静态DHCP 192168.8.8 连接 K2P WAN口,家中所有无线设备由 K2P分配 192.168.10.0 网段。
静态DHCP 192.168.8.10 连接 DSM 黑群网口,光猫设置虚拟服务器转发实现群晖相应服务端口。
所有网线连接于弱电箱光猫上,有线设备分配 192.168.8/24 网段,无线设备在 192.168.10/24 段,所有设备可以访问DSM,在外部通过公网DDNS也可以访问 DSM和 K2P。
缺点:有线无线在不同网段,无线设备需要经过K2P的一次NAT。
常规解决方案:
1、弱电箱到客厅K2P路由器多拉一根网线,路由器拨号后通过第二根网线回传至弱电箱交换机。该方案缺点:增加走明线,增加1个交换机。
2、不增加网线,在弱电箱和K2P路由器分别增加一个VLAN交换机。该方案缺点:增加两台设备实现单线复用。
因为上述两个方案都需要增加设备,所以光猫一直没有改桥接。这次看到长空也的分享,能不增加任何设备的情况下实现‘单线复用’效果,经过测试可行有效。
Read more: 路由器WAN口与LAN口直连?K2P可以!超常规方案:
1 用光猫超级密码进入后台,截图保存上行链接所有参数备用。
2. 光猫设置为桥接模式:删除原来路由模式链接,新建桥接模式的链接,填好 VLAN号。
3. 光猫上取消 DHCP服务。
4. 光猫LAN口先连路由器 K2P 的 WAN 口,设置 PPPoE拨号,验证成功后,路由器K2P 进一步设置。
5. 光猫LAN口的网线改插 K2P 的 LAN 口,同时用一条短网线连接 K2P 的一个LAN口与WAN口。
至此大功告成,绝妙之处在于LAN与WAN的直连,光猫LAN口与K2P路由器LAN的连接网线实现了“单线复用”——既充当光猫到路由的拨号的傻瓜链接,同时作为K2P主路由到光猫LAN口的交换机扩展,光猫的另外三个千兆口已经可以作为交换机使用了。有线无线设备均分配到 K2P 的192.168.10/24 网段。
注意:
以上验证成功的环境设备为: PADAVAN 固件的 K2P,联通光猫(EPON ONU)型号 创维SK-D545。
以上拓朴图片来自于B站UP主 长空也 视频截图。