Redmi AC2100关闭IPv6防火墙后无法上网？

一、现象描述与基础排查

在Redmi AC2100路由器中，关闭IPv6防火墙后出现无法上网的问题，已成为部分高级用户升级网络配置时的典型故障。该问题通常表现为设备可正常获取IPv4地址并连接局域网，但外部访问（如网页浏览、DNS解析）失败，且ping测试显示目标不可达。

• 确认是否仅在关闭IPv6防火墙后触发问题
• 检查WAN口IPv6状态：是否成功获取GUA（全局单播地址）
• 观察LAN侧设备是否分配到fd开头的ULA或公网IPv6地址
• 使用ipconfig /all（Windows）或ifconfig（Linux）验证终端地址类型

二、根本原因分析：从协议栈到运营商策略

深入剖析此类问题的技术根源，需结合IPv6地址分配机制与ISP网络架构：

1. IPv6地址冲突：当路由器启用SLAAC或DHCPv6而未正确处理DAD（重复地址检测），可能导致本地链路或全局地址重复，引发NDP异常。
2. 运营商支持缺失：尽管国内三大运营商已推进IPv6部署，但在城域网边缘仍存在双栈不完整、默认路由未下发等问题。
3. 防火墙策略副作用：关闭IPv6防火墙可能激活某些默认放行规则，反而导致ICMPv6控制报文泛洪或RA报文被误处理。
4. MTU路径协商失败：PPPoE环境下若未适配1492字节MTU，IPv6分片将被丢弃。

三、诊断流程图：系统性定位问题节点

    ```mermaid
    graph TD
        A[关闭IPv6防火墙后断网] --> B{WAN口IPv6获取方式}
        B -->|自动/有状态DHCPv6| C[联系ISP确认v6支持]
        B -->|SLAAC无状态| D[检查RA报文是否正常广播]
        B -->|禁用| E[强制使用IPv4双栈]
        C --> F[是否存在Prefix delegation]
        D --> G[客户端能否收到Router Advertisement]
        G --> H[查看ndp缓存是否存在网关条目]
        H --> I[执行traceroute6测试路径可达性]
        I --> J[判断阻断点位于CPE还是上游网络]
    ```
    

四、解决方案矩阵对比

五、实操建议与高级调优

针对Redmi AC2100基于OpenWRT定制的固件特性，提出以下进阶操作：

• 通过SSH登录后台执行logread | grep ipv6查看内核日志中的地址分配错误
• 运行netstat -rn -A inet6检查IPv6路由表是否存在::/0默认路由
• 使用Wireshark抓包分析ICMPv6 Neighbor Solicitation/Advertisement交互过程
• 修改/etc/config/network文件中option ipv6 'auto'为'slaac'
• 在防火墙配置中添加对ICMPv6类型133-137的显式允许规则
• 设置WAN6接口超时重试间隔为30秒以适应弱信号环境
• 启用radvd服务前确保上游PD已正确委托
• 定期更新固件至支持RFC 8978的版本以规避SLAAC缺陷