目前OpenWrt默认为通过RA中继为设备发送IPv6地址,导致设备地址完全随机,无法配置防火墙规则。下面说一下开启OpenWrt的DHPCv6,为局域网设备分配固定后缀的IPv6地址的要点。
1、要在“接口-LAN-DHCP服务器-IPv6设置”中,将“DHCPv6 服务”设置为“服务器模式”;
2、要在“接口-LAN-DHCP服务器-IPv6 RA设置”中,将“RA 标记”添加“受管配置”;
3、然后就可以在固定分配IP地址的界面,设置根据MAC地址分配固定后缀的IPv6地址了,注意要设置DUID。
4、设置防火墙时,可以用“::后缀/::ffff:ffff:ffff:ffff”的格式去匹配目标设备。
另外,对于无状态的IPv6获取,还可以让设备自行使用eui64方式获取地址,这样后缀同样也是和MAC地址绑定,是固定的,具体根据设备不同,设置方式也不同,网上搜索即可。
本文参考了如下几个教程:
OpenWRT 路由器IPv6实战配置长篇教程:纠正你的IPv4思维!__什么值得买
openwrt防火墙安全配置,公网远程访问NAS家庭影音,路由器搭建免流节点,DDNS、TLS证书、反掩码_哔哩哔哩_bilibili
梅林、Padavan 和 OpenWRT 设置 IPv6 防火墙并开放指定端口 - 知乎
Linux 通过 EUI-64 固定 IPv6 地址后缀 | ZhiChao's Blog
在此表示感谢!
