這篇一樣是寫來自行紀錄的。
最近買了 Fortigate 來作為外網及防火牆管理,原先的 RT-AC86u 就退居第二線單純做無線 Mesh AP 就好。
從 Fortigate 的管理介面中,其實找不到 IPv6 的完整管理介面,只能找到 IPv6 功能的開關而已。要使用 IPv6 先從這兒打開總開關。
接著都要使用 CLI 介面來設定 IPv6 了,從管理介面右上角的按鈕把 CLI 介面打開
然後從右邊的 CLI 介面敲入以下指令,請注意以下 [WAN端介面]、[LAN端介面] 指的是 網路 –> 介面 中的對外網路/區域網路介面名稱,請依據 Fortigate 管理介面中的定義自行調整。
- 調整對外網路介面 (WAN)
config sys int
edit [WAN端介面]
config ipv6
set ip6-mode pppoe
set dhcp6-prefix-delegation enable
set autoconf ena
end
next
end
- 調整區域網路介面
如果有多個區域網路介面,就每個區域網路介面都要設定一次
config sys int edit [LAN端介面] config ipv6 set ip6-mode delegated set ip6-send-adv enable set ip6-manage-flag dis set ip6-other ena set ip6-upstream-interface "[WAN端介面]" set ip6-subnet ::1/64 config ip6-delegated-prefix-list edit 1 set upstream-interface "[WAN端介面]" set autonomous-flag enable set onlink-flag enable set subnet ::/64 next end end next end
- 設定 IPv6 DNS 設定
這個可以透過管理介面進行設定,IPv6 的 DNS Server 可以選擇 ISP(中華電信) 或是 Google 的,回應速度都很快。
CHT:
主DNS伺服器IP(ipv6): 2001:b000:168::1
次DNS伺服器IP(ipv6): 2001:b000:168::2
Google:
主DNS伺服器IP(ipv6): 2001:4860:4860::8888
次DNS伺服器IP(ipv6): 2001:4860:4860::8844
- 設定 IPv6 DHCP Server
如果有多個區域網路介面,就每個區域網路介面都要設定一次
config sys dhcp6 server edit 1 set interface [LAN端介面] set upstream-int [WAN端介面] set ip-mode delegated set dns-service def next end
至此已經可以自動取得中華電信的 IPv6 地址,但試來試去發現 Domain Name 還是無法正確查詢。Google 了一下才發現原來漏設了 IPv6 的政策
- 設定 IPv6 政策
增加一條 IPv6 區域網路對外部網路的政策,其實這邊可以依據自己的需求來調整政策,以下的範例是以全部接受通過來進行設定
至此就可以正常使用 IPv6 啦
用 測試你的 IPv6 連線 來試試
謝謝你分享如何使用PPPoE設定Ipv6。但請問你有設定過固定Ip的嗎?因為我最近有一台80e,但是按照你的步驟一直設定不起來?謝謝你。