同事搬家時給我一個ap,一時用不到我也就丟著沒管。
這近中華電信給的ipv6啟用了,才把他拿出來設定。
設定在我的想像以外,所以搞了好久!
先決條件,你家已申請中華電信ipv6服務通過(adsl也可以申請)這項服務是完全免費的,但如果你家的網路無法申請ipv6,那麼此文對你沒太大幫助。
一、進到管理畫面
把你的連線設成DHCP,把線插在其中一孔(非WAN的孔),然後開瀏覽器連到管理介面
預設帳密是 admin/admin進到設定畫面,這些說明書有寫[1],不贅言。
此次的任務是要使用這台設定ip6,讓nat裡面可以使用ipv6的服務。
二、設定ipv6網路
在向中華電信申請完ipv6後,客服小姐說設定完技術部門會通知我,沒想到我漏看了信,也是等了一個月後才再去電詢問,客服說系統照示已經結案。我才查到信件。裡面大概是這樣的:
依照官方資料,因為我是固定的ip,不是 adsl(PPPoE),所以要選擇固定ipv6,設定如下[2]:
|
IPv4連線類型 |
IPv6連線類型 |
|
PPPoE |
|
|
固定IP |
|
|
自動取得IP |
|
|
其他 |
請您與網路供應商(ISP)確認 |
左邊選單「進階設定」-->「IPv6」
套用本頁設定生效。
奇怪的是我原本設定passthrough,我本來的想法是nat中直接設定ip6的位址,他就會直接穿越帶出去,沒想到不是這樣,nat裡面ping不到外面,甚至連wifi都連不出去,換句話說,只要我設定passthrough就會連wifi也不正常了??
三、修改防火牆設定
上面弄完以後,發現能ping得到外面,但是所有連外的http服務全部都失效,甚至連單純連ip4的http網頁都失敗,真是令我百思不得其解。
最後排除諸多原因後,發現問題是出現在ipv6的防火牆上面??
簡直是不可思議??
左邊選單「進階設定」-->「防火牆」-->「IPv6防火牆」-->「啟動IPv6防火牆」->選「否」
套用本頁設定生效。
▒▒▒▒▒▒▒▒▒▒▒ 結果又不行的分隔線 ▒▒▒▒▒▒▒▒▒▒▒▒▒▒
過二天我再使用時又發生類似的奇怪情形,用ip4/ip6的ip直接連線可以讀得到http,也ping得到。
但是用網域要連的時候,就只能讀到https,而http會發生「連線被重設」的情形。
我覺得是bug,因為我把ap重啟就好了…一下下。
後來我決定把ipv6防火牆打開,並設定全通看看:
再觀察一下吧。
▒▒▒▒▒▒▒▒▒▒▒ 測試ok的分隔線 ▒▒▒▒▒▒▒▒▒▒▒▒▒▒
經過一週的測試,發現ipv6的防火牆要設定全通不要設定關閉就會正常了。
四、WINDOWS設定
進到WINDOWS「設定」->「網路及網際網路」->乙太網路選擇「屬性」->網路N往下捲選擇編輯,捲到IPv6的地方把他打開
以下空格不用填,除了dns填入中華電的 2001:b000:168::1
(耍帥用日文版,不影響設定)保存以後生效
測試
到命令提示字元下指令 ipconfig
ping 看看外面通不通:
Pinging 2001:b000:168::1 with 32 bytes of data:
Reply from 2001:b000:168::1: time=6ms
Reply from 2001:b000:168::1: time=7ms
Reply from 2001:b000:168::1: time=34ms
使用網頁確認你帶上網的ip6是什麼
結論
中華電一次給了二段ip6,分別是 /64和/56。這麼大手筆,我就覺得很奇怪,明明我只需要一段就夠了,那第2段/56是作什麼用的??
我本來以為中華電信的ip6是在他的路由器上設定,然後再把你的prefix給你,直接組成ip6位址(事實上沒有)。
但是這樣子設定ip分享器一直失敗,後來才知道,如果要用ip分享器的話, /56是真正給你的ip網段,透過 /64作為中間的路由端點。
如果不透過分享器的話,你可以直接設定 /64網段的ip6。
以上是我自己發現的,後來才看到中華電信的ipv6說明頁[3],也才看懂他們畫的圖~~~
要是早一點看到的話,我大概也看不懂。
參考資料
[1] ASUS rt-ac51u 手冊 https://dlcdnets.asus.com/pub/ASUS/wireless/RT-AC51U+/T12172_RT_AC51UPlus_Manual.pdf
[2] https://www.asus.com/tw/support/FAQ/113990/
[3] 中華電信ip6的說明 https://fttb.hinet.net/static_ipv6.html