打通移动宽带 IPv6 的公网访问

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 750 天前的主题，其中的信息可能已经有所发展或是发生改变。

前段时间发现移动宽带有了 IPv6 公网地址，经过对家里网络设备的一番设置，最终在所有通过有线连接的内网设备上都分配到了各自的 IPv6 地址，内网互联互通肯定没问题，并且从外网也能 ping 通这些设备，但却始终无法访问架设在三级网络上面的服务。

从外网 traceroute 后发现，所有的连接最终中止在了光猫这一处，这显然是光猫的防火墙限制了入站通讯，通过在网上的一番搜索，需要在光猫上关闭 IPv6Session 防火墙开关 ，以及配置 Wan 到 Lan 侧 IP 过滤 的端口过滤设置，鉴于我已经拿到了光猫的超级用户权限，于是直接修改了这些设置，但问题并没有解决。

随后我用 telnet 连接到光猫，查看防火墙的配置列表后发现之前在网页后台上进行的操作似乎并没有改变任何配置，于是又尝试了在防火墙中放行所有通讯，仍旧无果，最后我决定试试直接放行相关端口：

ip6tables -A INPUT -p tcp --dport <port> -j ACCEPT
ip6tables -A OUTPUT -p tcp --sport <port> -j ACCEPT
ip6tables -A INPUT -p udp --dport <port> -j ACCEPT
ip6tables -A OUTPUT -p udp --sport <port> -j ACCEPT
ip6tables -A FORWARD -p tcp --dport <port> -j ACCEPT
ip6tables -A FORWARD -p udp --dport <port> -j ACCEPT

随后一切正常了，顺利的从外网连接到了内网的网络服务。

进过测试，80,443 等常用端口可能在光猫的上一级网络就被封锁了，这里只能使用别的高位端口，在通过域名访问的时候也必须加上端口号。

另一个问题是光猫一旦重启，上面的操作还需要重来一次，考虑到现在停电之类的事情也不是很常见，先就这样凑合用着吧。

又，公网直连的感觉真的棒，省了一笔买 VPS 中转的钱～

第 1 条附言 · 2022-04-01 18:13:22 +08:00

经过一番找寻，在光猫的系统文件中发现了开机启动配置的脚本，直接将之前的防火墙命令加了进去，现在就算光猫重启也不用每次都手动操作了，本来还想着再找一个新路由器来桥接拨号，这么一弄感觉没那个必要了。

ip6tables

port

光猫

25 条回复 • 2023-05-29 10:43:41 +08:00

hronro

2022-03-31 16:16:30 +08:00 via iPhone

你是光猫拨号吗？还是桥接出来用路由器拨号的？

bzw875

2022-03-31 16:38:16 +08:00

很好，我想在外网访问 nas 呢，看来宽带运营商不让啊

flynaj

2022-03-31 16:54:37 +08:00

桥接，路由器拨号就没有这个问题了。

villivateur

2022-03-31 16:59:11 +08:00 via Android

直接桥接会更好一点

haozi1986

2022-03-31 17:28:29 +08:00

@hronro
@flynaj
@villivateur

目前是光猫拨号，其实之前就是用的路由桥接，但家里用于桥接光猫的那个路由居然不支持 IPv6 ，而我现有的其它路由器又因为各级网络设备的缘故没办法替换，只能先用光猫拨号凑合了。

flynaj

2022-03-31 19:13:15 +08:00

@haozi1986 #5 这个的确是的，要顺畅用这个 ipv6 还是要上 openwrt 21.02,老版本 bug 多！

marcojbk

2022-04-02 00:27:40 +08:00 via iPhone

我光猫重启连之前通过 telnet 改好的超管密码都要重新改

MarkIV

2022-04-03 10:56:59 +08:00

我 telnet 进去是 csp user ，如何切换到 root 来使用 ip6tables 呢？

verra

2022-04-04 20:46:37 +08:00

你是哪里的？

dakb

2022-12-18 19:13:17 +08:00

telnet 进入光猫默认就是支持的吗？

dakb

2022-12-18 22:44:10 +08:00 via Android

是的，支持的

dakb

2022-12-18 22:45:04 +08:00 via Android

@MarkIV 同问请问帅比楼主和层主有解决方案了吗

haozi1986

2022-12-19 10:19:48 +08:00

半年前移动又给换了光猫，这次是直接就可以 IPv6 高位端口访问了，不用折腾。

dakb

2022-12-19 13:34:59 +08:00

@haozi1986 lz ，请问是什么型号啊，另外你当时是咋切换到 root 来使用 ip6tables 呢？

haozi1986

2022-12-19 18:28:50 +08:00

@dakb

先拿到超级管理员密码，然后修改 telnet 的 root 密码，然后就可以直接用 root 登陆 telnet 了

dakb

2022-12-20 09:09:32 +08:00

@haozi1986 嗯嗯

dakb

2022-12-20 09:10:08 +08:00

@haozi1986 lz 你是啥型号的光猫，我是 h60g 。

haozi1986

2022-12-20 10:08:42 +08:00

@dakb

现在是中兴的 T60G ，移动这几年隔三岔五就换光猫……
我主贴说的好像是吉比特，型号不记得了

marquina

2022-12-31 13:35:16 +08:00

在光猫的系统文件中发现了开机启动配置的脚本……能详细说说吗，我现在是自己写了个 python 脚本+crontab 来实现持久化 hh
https://www.yooo.ltd/2022/12/31/h2-2-modem-ip6tables/

marquina

2022-12-31 13:38:06 +08:00

@haozi1986 #13 直接放行 IPv6 高位端口可太棒了，希望早日普及

dakb

2023-01-11 09:21:32 +08:00

@marquina 俺也想知道在哪，全局 grep 了都没有找到，等楼主出现解惑

haozi1986

2023-01-11 10:10:06 +08:00

@dakb

我发帖子时候用的光猫半年前已经被移动上门更换到别的型号了，现在的型号完全不用这些操作，管理页面将 IPv6Session 防火墙关闭后，高位端口是直接放行的，低位端口应该是机房那边就给封掉了，所以无解。
旧光猫被收回了所以我也不能给你准确的位置（太久了实在不记得了），但经过我这些年的观察，移动光猫系统似乎都是 openwrt 魔改（版本号很低而已），你可以参考相关的内容进行查找修改。

dakb

2023-01-12 09:10:50 +08:00

@haozi1986 好滴谢谢

UserNameisNull

326 天前

我发现现在的光猫，在管理后台页面关闭 ipv6 Spi 就行了
[![p9XpQpQ.jpg]( https://s1.ax1x.com/2023/05/29/p9XpQpQ.jpg)]( https://imgse.com/i/p9XpQpQ)

UserNameisNull

326 天前

![p9XpQpQ.jpg]( https://s1.ax1x.com/2023/05/29/p9XpQpQ.jpg)