如何禁用 homepod mini 发的 icmpv6 路由广播

neroxps

https://discussions.apple.com/thread/253574639
https://discussions.apple.com/thread/252367920

查了下好像是为了 Thread 组网？

苹果：“你家的网络是我的。”

neroxps

按道理可以，交换机或路由禁止 HomePod 发出的  RA 流量通过 mac 限制。

neroxps

ciasdmxhxjjpd@c 发表于 2022-6-27 09:59
广播信息，貌似只能通过 mac 过滤，回头我看看能不能通过iptables 在路由器上过滤下 forward 数据。 ...

是组播，好像是 ip6table 限制 但我没实操过，建议配合抓包工具尝试一下。

neroxps

ciasdmxhxjjpd@c 发表于 2022-6-28 07:36
关闭了光猫上的组播，依旧，
在ma5671 (205固件 )光猫上执行

在wifi那边写上这句，从wifi那边禁止homepod 往外发 RA报文。

ip6tables -I FORWARD -s <这里写你homepod的ipv6本地链路地址如: fe80::1/128> -p ipv6-icmp -m icmp6 --icmpv6-type 134 -j DROP

复制代码

neroxps

ciasdmxhxjjpd@c 发表于 2022-6-28 09:39
wifi 上没有用，因为我是光猫拨号，v6的路由在光猫上，
forward 链 涉及到路由。

你的 RA 是 homepod 发出来的吧 。不是路由转发的。

07:47:31.906790 IP6 fe80::xx:xx:xx:xx > ff02::1: ICMP6, router advertisement, length 72

复制代码

你自己抓包都看到了 ff02::1 是组播地址，它发出 router advertisement 公告啊。

neroxps

ciasdmxhxjjpd@c 发表于 2022-6-29 12:11
在 ha 的主机上执行上面的命令，会导致 home app 显示 homepod mini 离线，且 手机蜂窝无法访问 home ap ...

如果在 homeassistant 里面限制，应该不需要 FORWARD 你ha又不是路由。

按道理没有 ipv6 应该也有 ipv4 组播可以用吧。