Возможность создать только IPv6 туннель WireGuard

[slydiman]

WireGuard поддерживает туннель IPv4 или IPv4+IPv6.
Сейчас при настройке WireGuard поле "IPv4 адрес" обязательно к заполнению.
Нужна возможность создать только IPv6 туннель без IPv4.
К примеру роутер получает IPv6 через WireGuard но IPv4 для выхода в интернет нужно использовать свой - сейчас это невозможно.
Только IPv6 ethernet подключения работают, можно решить проблему используя 2 роутера, но это не серьёзно.

[zubzer0]

укажите ipv4 = 172.16.0.66/32
но, не заполняя поле разрешенных ipv4

поля ipv6 адреса и префикса нужно заполнить,
как и поле разрешённых ipv6  ::/0 или 2000::/3

---

если вам нужно чтобы endpoint был ipv6, сначала укажите в GUI его как 127.0.0.1:[port]
потом opkg install wireguard-tools
wg set nwg0 peer {PublicKey} endpoint [ipv6]:port
и в /opt/etc/ndm/iflayerchanged.d/endpoint.sh
сделайте что-то вроде такого

#!/bin/sh

NameWG="SuperPuperWireGuard"             # Название туннеля в GUI
PeerPublicKey="bmXOC+F1Fxu51h2wPfgyo="   # PublicKey для пира
PeerEndpoint="[abcd:abcd::abcd]:1234"    # Желаемый IPv6 endpoint

[ "$1" = "hook" ] || exit 0
[ "$level" = "disabled" ] && exit 0
[ "${system_name#nwg}" = "$system_name" ] && exit 0
/bin/ndmc -c "show interface ${system_name/nwg/Wireguard}" | grep -Eq "description: +$NameWG$" || exit 0

wg set "$system_name" peer "$PeerPublicKey" endpoint "$PeerEndpoint"
logger -t "WireGuard-Hook" "$NameWG ($system_name): Endpoint:$PeerEndpoint layer:$layer level:$level"

 

Изменено 18 февраля пользователем zubzer0

[slydiman]

В 18.02.2026 в 18:03, zubzer0 сказал:

укажите ipv4 = 172.16.0.66/32
но, не заполняя поле разрешенных ipv4

Если это WG подключение используется для выхода в интернет, то этот совет не работает. Интернета по IPv4 просто не будет.
Идея в том чтобы иметь возможность через политики подключений выбирать разные комбинации для выхода в интернет по IPv4 и по IPv6.

[zubzer0]

изначальный вопрос был:

Цитата

Сейчас при настройке WireGuard поле "IPv4 адрес" обязательно к заполнению.
Нужна возможность создать только IPv6 туннель без IPv4.

если вы не добавляете ip и маски разрешенных ipv4, то роутер не будет использовать его для ipv4, хотя имеет локальный 172.16.0.66/32
прямо в данный момент, у меня работает WG тунель от которого идет приём только ipv6 . и никаких проблем с маршрутизацией ipv4.

А вот как с этого тунеля раздавать ipv6 на клиенты - это уже надо думать в другую плоскость ...  
У роутера, внутри, ipv6 будет работать, можете проверь через консольку.
или в http://192.168.1.1/diagnostics/general пингом на 2001:4860:4860::8888

 

Изменено 21 февраля пользователем zubzer0

[slydiman]

К примеру у меня есть ethernet подключение (WAN1) которое только IPv6. Я могу поставить его в политиках подключений первым и далее комбинировать любые IPv4 подключения. Клиенты получают IPv6 через одно подключение, IPv4 через другое.

В случае WG такой возможности просто нет. То есть WG на Кинетике всегда имеет какой-то IPv4. Я ещё в исходном посте сказал что можно используя 2 роутера разделить эти подключения по ethernet. Но хотелось бы иметь возможность получить от WG чистое только IPv6 подключение для целей описанных выше.

[slydiman]

32 минуты назад, zubzer0 сказал:

А вот как с этого тунеля раздавать ipv6 на клиенты - это уже надо думать в другую плоскость ...  

Вот тут это решено