条件:
中国电信光猫, Openwrt 路由器, 阿里云域名
Step 1: 路由器升级, 最新版 OpenWrt / 23.05.03
Step 2: 从电信获得 宽带帐号/宽带密码
Step 3: 设置光猫为Bridge 模式
Step 4: 路由器 Lan 接口 IPv4 地址设置为 10.0.0.1
Step 5: 路由器 Wan 接口 修改为 PPPoE 模式, PAP/CHAP username/password 填入从电信获得的 宽带帐号/宽带密码
Step 6: 因为PPPoE 拨号会同时获得 IPv4 和 IPv6地址,wan6 接口没用,删除wan6接口
Step 7: 重起wan接口,会自动拨号,若成功,自动增加wan_6虚拟接口,IPv6 和IPv6-PD
Step 8: 修改Lan接口Advanced Setting:
Delegate IPv6 prefixes = yes
IPv6 assignment length = 60
IPv6 prefix filter = wan_6
Step 9: 修改路由器 network/dhcp/Static Leases, 为每个IPv6公网网卡增加一项纪录:
包括: Hostname, Mac 地址,IPv4,IPv6-Suffix,
为方便记忆,我选择 IPv4 最后一栏与IPv6-Suffix 相同,
比如,mpd IPv4=10.0.0.222, mpd的IPv6-Suffix 设置为0222
Step 10: 根据应用需要,修改基于端口的防火墙:Network/Firewall/TrafficRules 增加纪录
至此,路由器设置完毕
域名更新
由于每次拨号,都会获得一个不同的IPv6-PD值
可以使用脚本程序,监控路由器中的IPv6-PD值,若有变化,调用域名服务商的API接口,更新IPv6值
https://github.com/zhengleic/ddns-aliyun
存在问题:
发现重新拨号,IPv6-PD变化后,应用服务器可以自动获得新的IPv6,并访问外部网络,但无法从外部网络访问应用服务器
原因不详, 应用服务器为Debian 10
解决办法:
更新域名后,同时将应用服务器的网卡down/up一次: ifdown dev / ifup dev