我有一个 Linux 机器,它充当 ISP 调制解调器路由器后面的桥梁。我需要桥接模式的原因是 ISP 路由器不支持 IPv6 前缀委派。如果我在桥接模式下使用我的附加 Linux 机器,这将自然地将 IPv6 路由器广告“转发”到其自己的下游客户端,而无需单独的前缀/子网。
但是,我也想在我的网络中运行 PiHole。不幸的是,ISP 路由器不允许手动设置 DNS 服务器以分发给本地客户端。因此,我在想是否可以使用我的 Linux 机器上的防火墙来不仅阻止路由器广告,还可以修改 RA 消息的 RDNSS 部分,或者简单地阻止来自 ISP 路由器的 RA,并设置我自己的 radvd/odhcpd 来简单地宣传前缀和我的自定义 DNS 服务器。
那么,这已经完成了吗?我什么也没找到。我想我必须使用自定义脚本从 ISP 路由器的 RA 中提取数据,然后使用此脚本配置我自己的 radvd/odhcpd 实例?
此外,我认为这会对 CPU 造成一些负担,因为这似乎意味着 DPI 防火墙,对吗?
答案1
由于您可能在 Linux 机器上运行 DHCPv6 客户端,因此最干净的做法是禁用 ISP 提供的路由器上的路由器广告并radvd在 Linux 机器上运行。
该方法有几个优点:
- 您可以使用脚本根据您的 ISP 委托给您的前缀(因为这可能会随着时间而改变)动态调整所公布的前缀。
- 您可以通过 RDNSS 宣传您的 Pi-Hole DNS 服务器。