我想在同一个 OpenWrt 路由器上托管普通的不受限制的 Wi-Fi 网络和更受限制的访客 Wi-Fi 网络。问题是我的 ISP 只向我分配一个 /64 子网。显然,理想的解决方案是切换到向每个客户分配一个 /56 的 ISP,以允许客户网络内最多有 256 个可公开寻址的 VLAN。唉,我无法更换 ISP 或说服我的 ISP 改变他们的政策,那么我该如何让我的一个 /64 既适用于常规网络又适用于访客网络呢?
答案1
一个选择是建立一个IPv6 NAT在访客网络上。它不适用于所有情况,但比仅使用 IPv4 要好。OpenWrt 23.05 说明:
在来宾接口上设置私有 IPv6 地址和 IPv6 路由前缀。您可以从
fd00::/64到中选择任何子网fdff::/64。在此示例中,我使用了第一个:
在里面DHCP 服务器选项卡,打开路由器广告和 DHCPv6 服务器:
在里面IPv6 RA 设置选项卡,设置默认路由器到强制:
转到防火墙设置并点击编辑访客区旁边的按钮:
在下面高级设置,勾选IPv6 伪装,但将其限制在你的私有子网内:
您不必在此处输入私有 IPv4 子网。如果在此选项卡上仅指定 IPv6 子网,则 IPv4 NAT 将继续在所有私有子网上运行。
在里面交通规则选项卡中,添加一条允许 ICMP 输入的规则,以便 SLAAC 在访客网络上工作:
如果一切顺利,常规网络将继续工作,就像没有来宾网络一样。此外,当来宾网络上的设备访问https://test-ipv6.com/,它也将获得 10/10 分数,并且其公共 IPv6 地址将是路由器的 WAN 接口的 IPv6 地址。