雖說changeip.org官網上的去,
但更新到changeip.org的ddns,全都無法解析使用
個人積分:1603分
文章編號:90760852
好像兩個都被打到掛吧
不過前天我PO的時候網站是掛了,但沒半小時服務回來了,解析可以使用也能Update,但網站還是上不去。
個人積分:0分
文章編號:90822983
把ddns腳本先停用試試
個人積分:1080分
文章編號:90869833
也調整ND MTU 1492 是有改善一點,但感覺不是解決之道,於是爬了一些文章,似乎國外網友也有這樣問題
原本在ipv6 mangle
/ipv6 firewall mangle
add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=yes \ protocol=tcp tcp-flags=syn
後面這條規則似乎使用手機等類裝置沒辦法把ipv6 變成 1492 封包,導致手機看短影音會小卡 (YT 不影響)
於是修改成這樣後就比較正常 (就把原本規則調成封包大小)
/ipv6 firewall mangle add chain=forward protocol=tcp action=change-mss new-mss=1420 tcp-mss=1421-65535 tcp-flags=syn out-interface=pppoe-out1
目前還在持續觀察是否還有卡頓情形,也將此問題分享給大家~~~
(此方法適用於pppoe ,不適用於固定制ipv6)
個人積分:1603分
文章編號:90872037
8port switch:
vlan configuration:
vlan-id1:8 / vlan-id10:1 / vlan-id20:2,3,4,5,6,7
─────────────────────────────────────────
vlan membership:
vlan-id1:
untag:8 / none:1,2,3,4,5,6,7
vlan-id10:
tag:8 / untag:1 / none:2,3,4,5,6,7
vlan-id20:
tag:8 / untag:2,3,4,5,6,7 / none:1
─────────────────────────────────────────
port pvid:
port1:10
port2:20
port3:20
port4:20
port5:20
port6:20
port7:20
port8:1
rb750g:
/interface bridge
add name=bridge1 frame-types=admit-only-vlan-tagged
/interface bridge port
add bridge=bridge1 interface=ether1 pvid=10 frame-types=admit-only-untagged-and-priority-tagged
add bridge=bridge1 interface=ether2 pvid=10 frame-types=admit-only-untagged-and-priority-tagged
add bridge=bridge1 interface=ether3 pvid=20 frame-types=admit-only-untagged-and-priority-tagged
add bridge=bridge1 interface=ether4 pvid=20 frame-types=admit-only-untagged-and-priority-tagged
add bridge=bridge1 interface=ether5 pvid=1 frame-types=admit-only-untagged-and-priority-tagged
/interface bridge vlan
add bridge=bridge1 tagged=bridge1,ether5 untagged=bridge1,ether1,ether2 vlan-ids=10
add bridge=bridge1 tagged=bridge1,ether5 untagged=bridge1,ether3,ether4 vlan-ids=20
/interface vlan
add interface=bridge1 vlan-id=10 name=vlan10
add interface=bridge1 vlan-id=20 name=vlan20
/ip address
#給rb750g一個mesh網路的內網ip
add address=192.168.50.100/24 network=192.168.50.0 interface=vlan20
/interface bridge
set bridge1 vlan-filtering=yes
/interface pppoe-client
add interface=vlan10 name=pppoe-out1 use-peer-dns=yes user=123456@hinet.net
個人積分:68分
文章編號:90894337
個人積分:1603分
文章編號:90895388
感謝GFX兄,我都沒有想到這方法,差點去研究部屬GUA/ULA,不過又有怪問題,google不回應我ipv6 DNS查詢,明明hinet的和Cloudflare的ipv6 DNS都可以
個人積分:1603分
文章編號:90903208
個人積分:1080分
文章編號:90922464
環境情景:因家裡有房客和自己使用網路,故我切兩段VLAN去做區隔.
1.我自己使用是一個VLAN 走pppoe-out1 出去 (包含IPv6)
2.訪客使用是一個VLAN 走pppoe-out2 出去 (IPv6他是會走pppoe-out1 出去)
因以前中華浮動制ipv6 撥號上去分配只會分配一組,近期我發現多撥上去會分配不同ipv6 地址出來.
教學開始:
先到ipv6 > dhcp client 新增一組pppoe-out2 出來,看圖片尾數取得位子不同
ipv6 > firewall > nat 將我們給予ipv6 區網nat 出去 (因如前面提到我有設定VLAN區隔,所以在dhcpv6 也設定不同網段使用)
這邊會有人會想說,這邊設定好NAT,基本上他會走pppoe-out2 出去對吧? 套用到IPv4 設定是這樣邏輯沒錯,依然還是不會走pppoe-out2 出去,這功能也不生效,走pppoe-out1 出去,該網段會正常直接走pppoe-out1 IPv6出去.
ipv6 > firewall > route 設定 pppoe-out2 ,routetable 標記wan2
routing > rules 將ipv6 網段強制指過去到wan2 作用
接下來可以驗證....
我自己VLAN (走pppoe-out1 IPv4 + IPv6)
訪客VLAN (走pppoe-out2 IPv4 + IPv6)
會有人納悶,訪客IPv4 走pppoe-out2 IPv6 走pppoe-out1 這樣應該沒問題吧,表面上會沒有太大問題實際上使用會有卡頓問題,卡頓問題像看facebook & IG & 脆 類似短影音看到一半會卡,文章會過一陣子跑出來這樣.
如前面文章原本判斷是IPv6 MTU 這塊問題,所以有去修改IPv6 mangle 封包大小. (但是還是偶爾會卡),經過這樣調整後,在自己看facebook & IG & 脆 類似短影音就沒有卡頓問題了.
應該還會有人問,ipv6 透過mangle 強制指定路由也是可以達到一樣效果,我ipv4 指定哪一塊pppoe連線也是透過mangle 功能完成,ipv6透過相同邏輯似乎沒辦法生效,我在猜MikroTik 針對ipv6 功能沒有辦法做到ipv4 完善...或是我自己愚鈍還沒有領悟
.小弟最近研究出來的,也給需要的人參考.
這做法有個缺點,我的訪客ipv6 內網無法去訪問我ipv6 內網adguardhome 這塊也在傷腦筋研究......
AdGuardHome 可以綁定多個介面,應該可以朝這個方向著手
adguardhome 目前架設在vmware workstation 上,有點尷尬是windows 網卡不支援vlan trunk....[大哭]
個人積分:68分
文章編號:90927450
gfx wrote:
不知道您路由問題在哪...(恕刪)
後來發現,RB3011本身也連不上google ipv6 DSN(但cloudflare和hinet的ipv6 DNS都正常)
然後只要在ipv6 address list那邊關掉手動新增的2001:192:168:4::100
google ipv6 DSN就通了
我又用了另外一台E50UG測試
相同條件去設定
但是沒發生這個問題
我覺得有可能是routeros的bug
只能放棄讓RB3011 容器掛的AdGuard Home可以查詢ipv6 DNS了...
或者把 AdGuardHome 裡面的 ECS 關掉,再放 Google IPV6 DNS 到上游試試
只是想練一下技術,AdGuardHome可以查詢ipv4 DNS就夠了,現在就是先放棄,等更新幾版routeros後再來試試看
