[操作疑難] 一個頭痕咗好耐嘅 IPv6 問題

最近係屋企搞緊個 IPv6 上網，但好頭痕，我知未必會搵到答案，但想集思廣益睇吓有冇咩 work around

首先....唔使問咩 ISP，有留意我之前其他 post 嘅可能已經知我人不在香港，所以可以撇開大家認識嘅香港 ISP practice

好啦，是咁的，呢到嘅光纖上網，有 IPv4/IPv6 services，大部分 ISP 都有齊，但 IPv4 係 PPPoE 的，所以我個 1Gbps internet 而家都係 PPPoE。地大人多，peak hour 個個都隊埋去 PPPoE concentrator 到肯定慢啦（touchwood 我住呢區暫時未，但都要有 d 心理準備先）。於是 ISP 亦提供 IPv6（佢哋叫 IPoE啦），行 IPv6 上網嘅就直接係隻 ONU ethernet 駁就 OK，而且你插 switch 直接俾 IP 任你用（正常 IPv6 就係為咗咁而出現）。

上星期我 pat pat 痕走去試，諗住都係現有嘅 pfSense firewall 加返個 DHCPv6 就得啦，點知就出事。

呢度嘅 ISP 全部有一個共同做法，就係佢個 DHCPv6 只會派 /64 嘅 IP 俾我（我見到之後背脊已經涼一涼），咁都算....最重要係....no prefix delegation!! 大佬我真係噴血喎....pfSense 做咗 DHCPv6 relay 但係因為冇 prefix delegation 同埋冇 RA....我 firewall 後面嘅 client 係無 public v6 address

之前講過插 L2 switch 係可以拎幾多都得，即係因為 ND Proxy 問題（DHCPv6 relay 唔識轉 ND 俾 firewall 後面嘅 client）。pfSense 已知呢個問題係死症，所以我棄權.....聽人講話 Mikrotik 做到 IPv6 bridging 而後面嘅 client 會 work（但我 search 過 Mikrotik 應該都冇 ND Proxy，點解會得？？）

之後呢，就到 OpenWRT....呢個先係最驚喜嘅地方，OpenWRT 有先見之明，個 repo 係有 ndproxy package，用咗佢之後，後面既 client 全部都收到 public v6 address（但每個 client 都有 2 個 same subnet 嘅 public v6....why???），我估唔到俾我排係後面嘅 OpenWRT 先係黑馬....

我以為咁樣就掂啦（大不了將個 pfSense box 改成 OpenWRT x86 之嘛。實夠快），原來我雖然已經唔係少年但仍然太天真.....我唔記得咗咁樣係無 IPv4 access....Google search 果 d 當然用到，但係原來仲有好多 common sites 根本未 implement v6.....

ISP 當然唔會咁樣做野就算啦，其實佢哋推 IPoE 就係仲有個 4-to-6 配套，可以 tunnel traffic 去 IPv4 only endpoint，呢到嘅 ISP 有 2 種做法：MAP-E or DS-Lite (transix)，我個 ISP 係行 MAP-E。好啦，OpenWRT 其實同時有齊 MAP-E + DS-Lite support....但係似乎 ISP 個 MAP-E implementation 有 d 奇怪，點整都出現 MAP-E rule error，冇辦法拎到個 v4 IP。而呢到有 d 本土牌子 router 聲稱 support IPoE 嘅插上去真係識 auto detect（包括 ISP 俾我嘅野雞 Buffalo），隻華碩 AX82U 呢到都話新 firmware support 但插上去一樣拎唔到 v4....

再諗其他方法，我留意到，雖然 IPoE v6 直插 ONU 就得，但原有嘅 PPPoE 竟然仲 work....我諗緊，有冇可能 e.g. Mikrotik 做到係 WAN port bridge v6 俾 LAN，但同時 WAN dialup PPPoE 接收 v4 IP 然後行 v4/v6 policy routing?（我幾年無玩 Mikrotik 唔知而家個 ROS 改成點）。OpenWRT 上我都想咁做，我試過 WAN 可以 DHCPv6 + PPPoE same interface 同時使用（而家先覺得 OpenWRT 強大到咁），但可惜 OpenWRT 嘅 mwan3 multi-wan package 好似做唔到 v4/v6 分開 routing（我未試到，如果有高手知點玩請解說下）

又或者有冇其他 suggestion？