Tomato路由器固件下使用HE.NET的Tunnelbroker将局域网接入IPv6网络

Tomato是一种类似于OpenWrt/DD-Wrt的opensource的路由器固件,可以在许多家用路由器平台上使用,而且Tomato固件支持IPv6功能,因此本文以Tomato Shibby版mod为基础,介绍如果在Tomato下,使用HE.NET的Tunnelbroker服务,将局域网内的所有PC接入IPv6网络。

Step1.路由器运行Tomato固件

请根据自己的路由器型号,搜索互联网,并刷入可用的Tomato固件,本帖不针对刷固件操作进行具体介绍。

Tomato路由器固件中支持的IPv6接入类型如下图所示:

Step2.禁用Tomato中防火墙禁止ping功能

在Step2的帖子中,我们就有详细介绍,在建立Tunnel时需要保证公网IP地址可以ping通,因此我们需要保证此操作在建立Tunnel之前完成,默认在Tomato中禁用Firewall中禁止ping的功能,默认是无法ping通的,需要手工开启,具体操作如下图所示:

勾选其中的Respond to ICMP ping即可。

Step3.注册并建立Tunnel

本部分内容请参考:注册并使用HE.NET的免费Tunnelbroker服务


https://www.ipv6s.com/thread-1555-1-1.html

Step4.最终网络结构图

我们最终要实现的网络配置如下图所示:

Step5.配置Tomato中的IPv6功能

我们前面建立的Tunnel中分配了相关的IPv4地址,IPv6地址,以及64位和48位的Prefix,如下图所示为需要的信息:

参考上面Tunnel的信息,我们需要在Tomato中进行对应6in4 Static tunnel配置即可:

图中各框中的信息需要保证准确无误,其他部分可以保持默认值即可,Static DNS可以使用HE.NET的ipv6 dns。

虽然我们使用的是HE.NET分配的48位Prefix,但是我们仍然需要给Lan内PC分配地址时填写64位prefix Length,否则可能导致PC机无法顺利获取到IPv6地址。

全部设置完毕后Save保存配置。

说明:

其中Tunnel Client IPv6 Address将作为路由器wan口的IPv6地址,用来与Tunnel Server端通讯,并接入IPv6 Internet

其中Assigned/Routed Prefix将作为Lan内PC使用的IPv6网段,可以选择64位或48位。

其中Router IPv6 Address保持默认即可,也可手工指定其它的后缀,但务必要保证前缀和前面的Assigned/Routed Prefix一致。

可参考前面网络结构图中的信息进行对比,其它的MTU或TTL保持默认即可。

Step6.查看路由器状态并启用DDNS

前面配置好IPv6 Tunnel及路由器给Lan内分配的IPv6 Prefix后我们的Tomato路由器因为的采取PPPoE拨号,动态获取IPv4地址功能,因此每次建立拨号连接后的IPv4地址均不相同,如果每次手工去Tunnelbroker.net手工更新配置文件,这恐怕会相当不方便,如下图所示,IP地址发生变化了:

但我们的IPv6地址,前缀,以及Tunnel对端的IPv4地址不会变化,因此我们可以使用Tomato自带的DDNS功能,来动态更新我们本地的IPv4公网地址至Tunnelbroker.net中,而无需我们手工去更新。

如果我们的路由器使用的是固定不变的IPv4公网地址,或者PPPoE拨号但IPv4地址从不变化,也可以不进行这里的设置,仅供PPPoE拨号每次IPv4地址会产生变化的用户使用。

具体设置如下图所示:

我们在Tomato中开启了2个DDNS服务,第一个使用3322.org的动态域名,以通过IPv4 Internet来随时访问我们的Tomato路由器,而第二个则是HE.NET的tunnelbroker服务,我们需要填入我们的帐户id,帐户密码,以及Tunnel id,注意:这里的帐户id不是我们的用户名哦,请参考后面的图中:

当上门的状态为Update Successful时才表示状态正常。

而其中我们需要填入的帐户id,Tunnel id分别如下图所示:

User id即为我们用户名对应的id,密码就是我们用户名对应的密码,点击底下我们建立的Tunnel,即可显示tunnel id

这里显示了我们的Tunnel id

如果在前面我们没有开启Tomato固件中防火墙禁止ping的功能,此时DDNS也会报下面的Unknown Error,如下图所示:

因此请保证前面Step2中的功能已勾选。

至此我们在Tomato固件中所有的设置均已完成,可以Telnet/SSH到Tomato路由器中,使用ping6或其他功能验证路由器的IPv6网络已经通了,如果路由器无法保证ping6的通讯正常,则请检查Tunnel的配置部分示范正确。

然后再来查看Lan中PC分配到的IPv6地址和网络状态。

Step7.Lan中PC接入IPv6网络

这里已经没有什么需要设置的了,PC机通过网线或Wifi连接的,均可以直接接入IPv6 Internet,并自动分配我们前面48位前缀中的IPv6子网,网关为路由器的link-local地址,如下图所示:

而其中分配的IPv6 Prefix也是我们前面申请到的48位prefix了:

其他的就该干嘛干嘛了!

另外还需要确认当前使用的浏览器支持IPv6,例如
Google Chrome下开启IPv6可参考:
https://www.ipv6s.com/thread-1557-1-1.html

神马非死不可,神马google+,直接秒杀全场了!

原创文章,作者:admin,如若转载,请注明出处:https://www.ipv6s.com/basis/tunnel/20130623521.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注