ipv6的一些毛病

tevry · 发表于 2022-9-11 20:03

Icarus_Radio 发表于 2022-9-11 00:01
就是 IPv6 适配问题，基本无解。虽然很多应用载入界面声称自己支持 IPv6，你可以试试改成纯 IPv6 连接（没 ...

这你就不懂了，中国特色，经常共性不下发文件要求适配ipv6，或者省级某个部门发文，拍脑袋想出来的，至于资金什么的都一概没有，那咋办，就欺上瞒下，搞个界面，或者勉强能通过检查的ipv6弄一个版本，然后只要这次检查过了就再也没人管后续下文了。

懂得都懂我说的，看不懂的也没办法了。

Krakenius · 发表于 2022-9-11 20:31

本帖最后由 Krakenius 于 2022-9-11 20:39 编辑

MTU问题，IPv6依赖ICMPv6来通信，如果你把ICMPv6 Packet Too Big拦截了的话，传大包时就会出现问题了，最好的办法是允许所有ICMPv6的数据包通过防火墙，如果不想全放通的话就要放通以下类型的ICMPv6包：1, 2, 3, 4, 129, 130, 131, 132, 133, 134, 135, 136, 143

你在 https://testipv6.cn/ 可以测试IPv6的大包通不通

dscaler2011 · 发表于 2022-9-12 00:21

把ipv6的Advertise关了，用nat，需要用v6的机子上设个内网ip，按ipv4的传统方法用

老饭 · 发表于 2022-9-12 14:17

MTU问题
routeros可以设置防火墙自动mtu

/ipv6 firewall mangle
add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn

nikition · 发表于 2022-9-12 20:51

的确有问题，够用就不会用IPV6.....

IceyHeart · 发表于 2022-9-13 22:20

明明都是自己路由器设置的问题。你们知不知道现在手机信号上网默认都是开通IPV6的？难道你出门在外用4G5G的时候也会遇到网络问题？

jim9606 · 发表于 2022-9-13 22:43

我觉得很神奇的一点，大家都说家宽v6适配有问题，但好像没多少人说已经默认双栈的移动网络的v6连接有问题。
所以v6究竟有没有问题？

jim9606 · 发表于 2022-9-13 22:49

本帖最后由 jim9606 于 2022-9-13 22:58 编辑

Icarus_Radio 发表于 2022-9-11 00:01
就是 IPv6 适配问题，基本无解。虽然很多应用载入界面声称自己支持 IPv6，你可以试试改成纯 IPv6 连接（没 ...

因为那个兼容要求其实是在具有DNS64/NAT64的IPv6单栈网络下能正常工作，你只是单纯关v4当然不行啦。
这个其实是ios的上架要求，android这边没有硬性要求，但考虑到组件复用，可以顺带蹭到一些好处，至少app内建的那些私家DNS方案不会帮倒忙。

不过就算APP兼容，国内这些AOSP本身可能也没做好准备，例如系统域名解析器用不了v4地址就直接帮用户把网掐了。

绚丽奈落 · 发表于 2022-9-14 09:47

听起来像是DNS和CDN的问题，总之V6没有主流就别硬上啦

liwangli · 发表于 2022-9-14 10:13

我开ipv6了，确实问题很多，最后是单独给nas划了个网段，ipv6只有nas独享，家里其它设备继续ipv4

wolfpan · 发表于 2022-9-14 10:31

本帖最后由 wolfpan 于 2022-9-14 11:10 编辑

绝大多数网站（某宝，某东）也就打开首页有个IPv6地址，登录页面用的还是ipv4，很多静态图片使用了CDN的都没有ipv6

我自己用电信的光猫，电脑上设置静态ipv6地址，使用起来到还可以，网速也不慢。看视频什么的其实他跑的还是ipv4

电信光猫很搞笑，下发的ipv6前缀是56位，而不是64位，但实际你只能用他的后64位，而不是72位。多出来的8位是假的，你用不了，强行设置也ping不通。这样就相当于所有的设备都不会无状态自动获取ipv6地址，需要用的时候，还得自己去route print看下获取的前缀，自己设置ipv6地址，但这样苹果手机就无法用ipv6了。

电信光猫很神奇，他重启或者重新拨号后的几分钟，可能3分钟，也可能5分钟内，是可以无状态获取ipv6的，时间长了就不行了。也就是说，3分钟内他会下发一个64位前缀，超过时间，他就只发56位前缀了。

我记得曾经抓包看过电信光猫的RA包里，M flag置0，O flag置1，A flag置0，也是奇葩。

ipv6的包发出去的时候，就相当于ipv4的ping x.x.x.x -f，在数据包中设置“不分段”标记。因此在到目的地中间时，如果当中有台路由器的mtu小了，包就被直接丢弃了。

Stanleyey · 发表于 2022-9-14 10:34

现在有公用的ipv6的dns了，换几个试试，阿里的，360的，微软的，我记得都有。我一直用的阿里的。

guitengyue · 发表于 2022-9-14 10:37

若干年以前，大概3-4年吧，也是出现了你说的问题，然后就把ipv6都屏蔽掉了，问题解决了，当时应该用的还是openwrt，现在也是改用ros了，pt下载少点链接也就算了，还是要享受秒开的感觉

chen10247 · 发表于 2022-9-14 13:35

提示: 作者被禁止或删除内容自动屏蔽

wuhao0015 · 发表于 2022-9-14 15:51

一直双栈没出过问题呢。。。

aitkots · 发表于 2022-9-14 18:04

我最近研究过这个问题，先放出解决办法，需要在RouterOS的防火墙设置mangle。参考配置如下：

先设置好 IPv6 ：

/ipv6 settings
set disable-ipv6=no

/ipv6 dhcp-client
add add-default-route=no comment="defconf: DHCPv6 on PPPoE" interface=pppoe-out1 pool-name=Local_Pool_GUA_IPv6 request=prefix use-peer-dns=no

/ipv6 address
add address=::1 advertise=no comment="defconf: Local WAN GUA IPv6 Address" from-pool=Local_Pool_GUA_IPv6 interface=pppoe-out1
add address=::a advertise=yes comment="defconf: Local LAN GUA IPv6 Address" from-pool=Local_Pool_GUA_IPv6 interface=bridge1
add address=fc00::1 advertise=yes comment="defconf: Local LAN ULA IPv6 Address" interface=bridge1

/ipv6 nd prefix default
set preferred-lifetime=12h valid-lifetime=1d

/ipv6 nd
set [ find default=yes ] disabled=yes
add dns=fc00::2,fc00::3 interface=bridge1 advertise-dns=yes

然后正常添加防火墙。
最后添加一个这个：

/ipv6 firewall mangle

add action=change-mss chain=forward comment="defconf: Fix IPv6 MSS For PPPoE" new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn

有需要的话 IPv4 防火墙也加一个：

/ip firewall mangle

add action=change-mss chain=forward comment="defconf: Fix IPv4 MSS For PPPoE" new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn

重启wifi，或者网络。

aitkots · 发表于 2022-9-14 18:05

aitkots 发表于 2022-9-14 18:04
我最近研究过这个问题，先放出解决办法，需要在RouterOS的防火墙设置mangle。参考配置如下：

先设置好 IPv ...

nd 那个命令设置了内网的 DNS 服务器，可以忽略

aitkots · 发表于 2022-9-14 18:10

wolfpan 发表于 2022-9-14 10:31
绝大多数网站（某宝，某东）也就打开首页有个IPv6地址，登录页面用的还是ipv4，很多静态图片使用了CDN的都 ...

你说的是 prefix 和 prefix-length 吧，内网都是 /64 啊

孤独的秋天 · 发表于 2022-9-14 19:22

听着老情歌发表于 2022-9-10 20:53
非常差劲我也经常遇到

经常要编辑单位微信公众号，开着IPv6，加载巨慢，关闭后一切正常。

前几天好奇，用ipv6单栈访问国内经常使用的网站好多都不支持。居然连，百度都还没实现！

国内Ipv6普及还有很长路要走，现在也就是政府机关的网站基本上都普及Ipv6了！

dcl2009 · 发表于 2022-9-14 19:31

把ipv6的mss钳制到1300就能解决问题，ipv4最好也钳制一下

四年前偶然发现的

moby · 发表于 2022-9-15 17:30

ros拨号老话重谈了，ipv4 MTU-40=mss,ipv6 MTU-60=mss https://zhuanlan.zhihu.com/p/117365627

xbe · 发表于 2022-9-16 21:40

上海浦东电信，同样ros 开了ipv6，会出现楼主一样的，至今没找到解决的方法。只好关闭ipv6了。

angelfish · 发表于 2022-10-17 17:46

aitkots 发表于 2022-9-14 18:04
我最近研究过这个问题，先放出解决办法，需要在RouterOS的防火墙设置mangle。参考配置如下：

先设置好 IPv ...

大佬，我本来就是已经设置IPV6，我就学你做了两个防火墙的规则，是不是也可以了？

图中的圈出来的clamp-to-pmtu这个值是自动会变的吗？

谢谢！！

Van64 · 发表于 2022-10-17 17:48

我用爱快的IPV6还行

iamyangyi · 发表于 2022-10-17 18:31

那就仅下载机开V6

Darcychiu · 发表于 2022-10-17 20:04

我有电信和联通，开了ipv6后，境内内主流网页及应用，体验提升明显，境外大部分可直接过境。

dcl2009 · 发表于 2022-10-17 20:24

本帖最后由 dcl2009 于 2022-10-17 20:34 编辑

重复了

天一凡 · 发表于 2022-10-17 21:53

迅雷充会员可以实现满速

nsis · 发表于 2022-10-17 22:32

xbe 发表于 2022-9-16 21:40
上海浦东电信，同样ros 开了ipv6，会出现楼主一样的，至今没找到解决的方法。只好关闭ipv6了。 ...

估计是电信的6有问题，我联通4，6都开着没这问题。。

caileipk · 发表于 2022-10-17 22:38

ipv6已经完全铺开了吗? 这种尝鲜的还被诟病了。

账号		自动登录	找回密码
密码			加入我们

chen10247 chen10247 当前离线积分 7307	发表于 2022-9-14 13:35 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
chen10247 chen10247 当前离线积分 7307
	回复举报

[网络] ipv6的一些毛病

点评