删除 1.8 步骤
网络--防火墙--自定义规则

ip6tables -I INPUT -p ipv6-nonxt -m length --length 40 -j ACCEPT
ip6tables -I INPUT -p udp --sport 547 --dport 546 -j ACCEPT
ip6tables -I INPUT -p udp --sport 500 --dport 500 -j ACCEPT
ip6tables -I INPUT -p udp --sport 4500 --dport 4500 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 1 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 2 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 3 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 4 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 128 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 129 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 130 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 131 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 132 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 133 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 134 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 135 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 136 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 141 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 142 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 143 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 148 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 149 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 151 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 152 -j ACCEPT
ip6tables -A input_rule -p ipv6-icmp --icmpv6-type 153 -j ACCEPT

ip6tables -I FORWARD -p ipv6-nonxt -m length --length 40 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 1 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 2 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 3 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 4 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 128 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 129 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 130 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 131 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 132 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 133 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 134 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 135 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 136 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 141 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 142 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 143 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 148 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 149 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 151 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 152 -j ACCEPT
ip6tables -A forwarding_rule -p ipv6-icmp --icmpv6-type 153 -j ACCEPT

istoreos 除了 ipv6 外，比较稳定，xx 上网可以的，就是 ipv6 目前 slaac 不完善，会出现有地址，ping 不通 ipv6 网站的情况，但是 ipv6 的 nat 方式很稳定，软路由开源系统的 ipv6 都是这毛病，爱快也是，只有华硕的 ipv6 穿透和 tplink 的透传对 ipv6 的支持是完美的，大厂毕竟测试手段多

IPv6 的问题: 上海电信有 ipv6 ，端口号大一点的外围都能 ping 通（比如 BT ，aira2 ），可以 slaac 和 nat 两种方式，目前我正常使用，NAT 其实比较简单，slaac 配置讲究，稍不注意，就会配错，出现 ipv6 地址无法获取，获取了地址，ping 不通其他 ipv6 地址等，我用软路由，istoreOS ，slaac 折腾了 2 个月才搞定

openwrt 需要的 ipv6 包，更新，不能更新就不更新：
odhcp6c 2022-08-05-7d21e8d8-18
odhcpd 2023-01-02-4a673e1c-2, 和 only 二选一
odhcpd-ipv6only 2023-01-02-4a673e1c-2 ，ipv6 版本
luci-proto-ipv6 git-23.355.78888-e047387
ip6tables-extra 1.8.7-7
ip6tables-mod-nat 1.8.7-7
ip6tables-nft 1.8.7-7
ip6tables-zz-legacy 1.8.7-7
kmod-ip6tables 5.10.201-1
kmod-ip6tables-extra 5.10.201-1
kmod-nf-ipt6 5.10.201-1

常用命令
RA ，Router Advertisement, 路由器通告，指路由器在广播域内喊话。
DHCP ，动态主机配置，分发管理 IP 地址，通常一个子网一台。含网关和 DNS 服务器信息。
维护一个表，记录哪些机器对应哪些 IP ，及其租期和续租，不续租则收回地址
SLAAC ，通过 RA 消息，发送路由器通告，无状态地址
第一步：从路由器 FE80::1 到 特定保留的地址（ FF02::1 ，代表所有在线机器），发送前缀/长度，但不含网关和 DNS 服务器信息
第二步：客户端收到，前缀/长度，缺省网关设置成发送 RA 消息的主机 FE80::1 （开源软路由经常错误设置，需要手动配置），
产生单播的全球唯一地址（ EUI-64 算法计算后 64 位随机值）
无状态地址：显示临时地址
有状态地址：不显示临时地址

网络邻居
ping ff02::1
64 bytes from fe80::6a:cdff:fe06:15: seq=0 ttl=64 time=0.252 ms
64 bytes from fe80::1875:bcf0:93c9:4870: seq=0 ttl=64 time=238.389 ms (DUP!)

路由器
ping ff02::2
64 bytes from fe80::87a:cdff:fe54:15: seq=0 ttl=64 time=0.646 ms

DHCP 服务器
ping ff02::1:2
64 bytes from fe80::20a::15: seq=0 ttl=64 time=0.276 ms
ip 地址通过哪种方式下发，对 fe80::20a::15 抓包，看有无路由器通告消息，有--SLAAC

查询路由器的默认 IPv6 网关
ip -6 route | grep default
ipv4 、6 路由表
ip -6 route show

查看 icmp6 协议信息
tcpdump -nn -i eth0 icmp6
tcpdump -nn -i eth0 icmp6 -v
tcpdump -nn -i eth0 icmp6 -vv


查看邻居 mac 地址
ip -6 neighbor show

检查哪些端口和应用在运行，如过滤 19422 相关内容
netstat -anp -p udp
netstat -anp -p udp | grep 19422

ipv6 DNS 服务器
2001:4860:4860::8888
2001:4860:4860::8844
240e:4c:4008::1
240e:4c:4808::1
2001:dc7:1000::1
240C::6666
240C::6644
2400:3200::1
2402:4e00::
2400:da00::6666

IPV6 联网测试
https://testipv6.cn/
https://ipv6-test.com

方式二：
2. 防火墙配置，防火墙--自定义规则中添加
ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
在 eth0 （ wan 口）上，nat 表的路由（ POSTROUTING ）

文件 /etc/config/dhcp 如下
config dhcp 'lan'
option interface 'lan' #端口名称
option start '100' #端口号起始--结束
option limit '150'
option dhcpv4 'server'
option leasetime '12h' # infinite 租期，v4v6 均有效
option ra 'server' #路由器通告运行模式
option ra_default '2' # 1 是 SALLC 和 DHCP 下均通告，2 是强制通告
option ra_management '2' #分配何种地址，0 仅 SALLC ，1 是 SALLC 和 DHCP 混合， '2'仅 DHCP 有状态
option dhcpv6 'server' #DHCP 运行模式
list dns '2001:4860:4860::8888'
list dns '2001:4860:4860::8844'

config dhcp 'wan'
option interface 'wan'
option ignore '1'

config dhcp 'wan6'
option interface 'wan6'
option master '1'
option ra 'relay'
option ndp 'hybrid'
option dhcpv6 'relay'

文件 /etc/config/network 如下：

config globals 'globals'
option ula_prefix 'fd00::/64' # 'fd00:2222:2222:2222::/64' 'fd00::/8' 均可，方便记忆
option packet_steering '1'

方式一：
文件 /etc/config/dhcp 如下
config dhcp 'lan'
option interface 'lan' #端口名称
option start '100' #端口号起始--结束
option limit '150'
option dhcpv4 'server'
option ra_management '2' #分配何种地址，0 仅 SLAAC ，1 是 SLAAC 和 DHCP 混合， '2'仅 DHCP 有状态
option leasetime '12h' # infinite 租期，v4v6 均有效
option ra 'relay ' #中继运行模式
option ndp 'relay' #中继运行模式
option dhcpv6 'relay' #中继运行模式

config dhcp 'wan'
option interface 'wan'
option ignore '1'

config dhcp 'wan6'
option interface 'wan6'
option master '1'
option ra 'relay'
option ndp 'relay'
option dhcpv6 'relay'

是光猫问题和 openwrt （ istore ）的综合问题
光猫问题：竟然在 ipv6 下有两个网关， 隔壁家的光猫就一个网关。
fe80::933:7cc9:26ef:3cb
fe80::1 fe80::1
电脑直接接在光猫后发现的。光猫固件较老，进光猫的 IP 地址 192.168.3.1 都被电信改了，变成 192.168.71.1 ，现在连光猫的管理页面都没了，电信配置下发，直接覆盖了光猫内容，而光猫固件又无法更新，两个神仙打架，结果，出来两个“网关”。
openwrt 问题：openwrt 的 wan6 口，在概览页面是正确的网关地址（也就是实际使用的 fe80::933:7cc9:26ef:3cb ），但 openwrt 在默认的路由表内却没有将此地址写进去，可能他们也没碰到两个网关的事情

解决方法是，终端命令
ip -6 route | grep default 得到：
default from 240e:38a:9999:3e00::/64 via fe80::933:7cc9:26ef:3cb dev eth0 proto static metric 512 pref medium
default from 240e:38a:9999:3e00::/64 via fe80::1 dev eth0 proto static metric 640 pref medium

编辑文件 vim /etc/hotplug.d/iface/90-ipv6
#!/bin/sh
[ "$ACTION" = ifup ] || exit 0
route -A inet6 add default gw fe80::933:7cc9:26ef:3cb dev eth0
赋予执行权限
chmod +x /etc/hotplug.d/iface/90-ipv6

完美解决，两种运行方式都完美
方式一：wan6 口三个中继，lan 口三个中继
方式二：wan6 口三个中继，lan 口 RA 、DHCP 是服务器，另一个关掉

其他方式在该死的光猫下都不行，邻居家就没啥怪毛病

谢谢楼上各位，是光猫问题和 openwrt （ istore ）的综合问题
光猫问题：竟然在 ipv6 下有两个网关， 隔壁家的光猫就一个网关。
fe80::933:7cc9:26ef:3cb
fe80::1 fe80::1
电脑直接接在光猫后发现的。光猫固件较老，进光猫的 IP 地址 192.168.3.1 都被电信改了，变成 192.168.71.1 ，现在连光猫的管理页面都没了，电信配置下发，直接覆盖了光猫内容，而光猫固件又无法更新，两个神仙打架，结果，出来两个“网关”。
openwrt 问题：openwrt 的 wan6 口，在概览页面是正确的网关地址（也就是实际使用的 fe80::933:7cc9:26ef:3cb ），但 openwrt 在默认的路由表内却没有将此地址写进去，可能他们也没碰到两个网关的事情

解决方法是，终端命令
ip -6 route | grep default 得到：
default from 240e:38a:9999:3e00::/64 via fe80::933:7cc9:26ef:3cb dev eth0 proto static metric 512 pref medium
default from 240e:38a:9999:3e00::/64 via fe80::1 dev eth0 proto static metric 640 pref medium

编辑文件 vim /etc/hotplug.d/iface/90-ipv6
#!/bin/sh
[ "$ACTION" = ifup ] || exit 0
route -A inet6 add default gw fe80::933:7cc9:26ef:3cb dev eth0
赋予执行权限
chmod +x /etc/hotplug.d/iface/90-ipv6

完美解决，两种运行方式都完美
方式一：wan6 口三个中继，lan 口三个中继
方式二：wan6 口三个中继，lan 口 RA 、DHCP 是服务器，另一个关掉

其他方式在该死的光猫下都不行，邻居家就没啥怪毛病

@mantouboji 嘿嘿，还是你明白，我偶然发现，我家光猫，竟然在 ipv6 下有两个网关，隔壁家的光猫就一个网关，怪不得我搞了一个春节

@jim9606 软路由通病，开源的都有这个问题，爱快，ros 都看到这个报错情况，光猫拨号，光猫仅管理其 lan 口下的设备，穿透上来的他老爷子不管，所以，一段时间后 wan6 没了，临时的办法是，所有穿透上来的设备，自己 ping6 二级路由器 wan 口的 ipv6 地址，定时 ping ，而且这里 ping ，那里还要 ping ，不是一台 ping ，大家都恢复

@ac169 赞，思路清晰，看了很多 ipv6 文章，少有说清楚的

链接: https://pan.baidu.com/s/1gwXScLa3vrGOKL6fHQWcmw 提取码: 2dc3 复制这段内容后打开百度网盘手机 App ，操作更方便哦
我解决了之前的问题
第八、终端下修改 /etc/sysctl.conf 文件
首页--终端，输入用户名 root 和密码 password 。
输入 vim /etc/sysctl.conf ，Insert 切换编辑功能。
net.ipv6.conf.default.forwarding=2
net.ipv6.conf.all.forwarding=2
net.ipv6.conf.default.accept_ra=2
net.ipv6.conf.all.accept_ra=2
ESC 退出编辑，输入 :wq 保存退出。

端口就别想了，ipv6 也关了吧，这个节日里就折腾这个了，A ，ipv6 地址有了(光猫拨号+openwrt+AP)，PC 要 ping6 openwrt 的 wan 地址，才正常，但无线的都不正常，超慢。B ，ipv6 情况下，能 ping 通，端口全封。C ，关了 ipv6 ，全都好了，端口依然.........

最后。我关了 ipv6

终于搞明白了，是 openwrt 的 odhcp6c 包出的问题，还没解决，下面是问题内容，哎
https://github.com/openwrt/odhcp6c/issues/61
IPv6 network stops working after a while
https://github.com/openwrt/openwrt/issues/13454
[odhcp6c] DHCPv6 client loses connection every 8 hours(after the second expiration of PD valid lifetime)

终端执行 tcpdump -nn -i eth0 icmp6 命令，看 ping6 执行后的 icmp 包，会发现很多不到达的地址都是电信或者阿里的地址，ping 一级路由器的网口地址后，仅有一个地址通，其他还是不通，可能是路由的服务器有多个，只开启了其中几个或 1 个，直接 ping ，使用的默认那个，就是关闭的，ping 一下 openwrt 的 wan 侧 ip ，就使得上级路由表在本地 openwrt 更新，选择那个开启的路由服务器，于是就能 ping 通了，ipv6 也就通了

记录一下 radvd 路由不生效的原因和解决方案
https://hu60.cn/q.php/bbs.topic.105218.html
发现可能是 ipv6 forwarding 未开启的原因。
执行
sysctl net.ipv6.conf.all.forwarding=1
开启 ipv6 forwarding
然后就正常工作了。

openwrt 终端中，我执行了下 sysctl net.ipv6.conf.all.forwarding=1 ，过几天看看效果

https://openwrt.org/zh-cn/doc/uci/radvd
我想我找到了，上面这个中文解释，路由器通告，但实在改不来，想想还是算了，现在 win 配置计划任务，登录和每 15 分钟 ping6 openwrt 的 wan 侧 ipv6 地址，已经基本完美了