更新後container終於可以正確地跑Adguardhome了
還是比較習慣用Adguardhome
個人積分:55分
文章編號:86076902
個人積分:980分
文章編號:86080033
個人積分:112分
文章編號:86086360
個人積分:0分
文章編號:86095864
個人積分:1665分
文章編號:86110533
後來再仔細查找,發現這在國外已經是老問題了
相關的討論在這
https://forum.mikrotik.com/viewtopic.php?t=73034
簡單來說,RouterOS的IPv6沒有完全遵照RFC6204的規範
(或者是有,但功能有問題)
在這規範內,其中有一個地方是:
當接收到新的IPv6 Prefix時,終端分享器必須要將舊Prefix的Preferred Lifetime調整為0
並且將Valid Lifetime調整比現有Prefix的Lifetime還低
使其自動變為Deprecated狀態,自動讓Client端棄用
但RouterOS在這部份似乎是有問題的 (沒錯,最新的7.6這問題還是存在)
造成沒辦法正確派送修改的Lifetime而導致Client端都認為還有效,導致同時存在多個位址
目前暫時的解法是,進到ND > Prefixes,裡面有一個Default按鈕
分別把Preferred Lifetime和Valid Lifetime改為610秒以及1天
前者那樣改是因為預設的RA Interval為200~600秒,官方建議Preferred Lifetime必須高於RA Interval
後者則是依照DHCPv6 Client的Prefix到期時間去設定
目前這樣測試下來,似乎是有自動拋棄舊prefix了,不過還是有幾分鐘的空窗期就是
個人積分:1603分
文章編號:86119829
AKSN74 wrote:我覺得應該可以縮更短,只要10分鐘與1小時即可。
Preferred Lifetime和Valid Lifetime改為610秒以及1天
反正逾期裝置也會立即拿到相同或者新ip。
不過問題即若舊ip未逾期怎辦?我覺得可用nat方式補救。
即裝置用舊未逾期ip連網時,讓裝置偽裝成路由器的ip暫渡連網;
等裝置可用新ip時,則讓裝置ip直接略過nat不進行任何偽裝。
在/ipv6 dhcp-client裡放置更新腳本:
:if ($"pd-valid"=1) do={/ipv6 firewall nat set [find action=masquerade] src-address="!$"pd-prefix""}
只要dhcpv6 client更新,腳本就會去更新nat偽裝的src-address:
如圖,src-address的地址是有加上反向器的。
也就是nat的偽裝會略過目前dhcpv6 client的網段,只會偽裝其他的。
這樣還在過渡使用舊prefix的裝置,仍可以用nat暫時補強連網的空窗;
等裝置用正確的prefix連網時,再還它原本自主上網能力。
個人積分:0分
文章編號:86135412
個人積分:59分
文章編號:86140225
個人積分:59分
文章編號:86141509
個人積分:0分
文章編號:86142280
