光猫拨号-电脑插在光猫上

最短路径地将 PC 暴露于公网，把 PC 插在光猫上就行。

确认光猫的IPv6连接地址

确认电脑的IPv6连接地址

确认光猫和电脑的IPv6流量防火墙

整个过程可能会存在两个坑，导致无法连接：

光猫默认使能IPv6防火墙的控制转发报文功能，导致所有的IPv6数据包被拦截，从而无法建立远程连接，甚至无法 ping 通。需要将该功能关闭，才能正常使用IPv6。

部分网络默认不开启IPv6，例如公司内部网络等，因此远程PC虽然开启了IPv6，但仍然无法通过IPv6进行远程连接；

远程PC未打开远程访问功能。win10家庭版不支持远程桌面，专业版则默认关闭了远程桌面，因此需要手动打开和确认。

案例

我折腾几天，最终发现我的路由器可能不是二级路由，IPv6穿不过去。也就是我的路由器的IPv6完全就是一个内网，任何模式都是，虽然获取的IPv6是公网的。我只能让光猫拨号，光猫下接IPv6，这样就行。

光猫拨号-路由器-电脑插在路由器上

通过路由器获取的 IPv6 地址，直接访问域名的话，实际上访问的是路由器。因此如果需要远程访问路由器下的某台电脑，则还需要在路由器的防火墙中，设置端口转发，将流量转发到指定的子网设备中。

openwrt 防火墙的端口转发仅支持 IPv4 to IPv4。我们现在需要进行 IPv6 向 IPv4 进行转发，因此还需借助另一个插件 “Socat”，来完成 IPv6 流量向 IPv4 地址的转发。

https://ccccx159.github.io/2023/03/21/DDNS%E5%8A%A8%E6%80%81%E5%9F%9F%E5%90%8D%E8%A7%A3%E6%9E%90IPv6%E5%9C%B0%E5%9D%80/

1. 修改光猫：开启桥接和 IPv6 设置
2. 设置路由器PPPoE拨号和开启 IPv6设置

宽带默认是通过光猫进行拨号的。问题，是光猫会设置防火墙，可能拦截ipv6的进站请求。所以首先一定要把光猫改桥接，拨号交给路由器。

对于小米路由器，获取到 IPv6 公网 IP 后，关闭防火墙才能访问内部的设备。

案例

我的情况是nas连在路由器上，ip是自动获取的，并且分配给nas的ipv6地址已经是公网的了，所以我不需要端口映射，如果我要访问nas的话，直接访问nas的ipv6地址就成

Note

跑通

链路上的每个设备：光猫，路由器，PC 都有防火墙，需要开放对应端口和转发

有些光猫本身都带路由功能，也带ipv6控制，防火墙，甚至ddns

宽带IPV6可用80和443？

安全

ipv6太危险了，直接暴露给公网。虽然ipv6没法扫描攻击，但你有域名了就好攻击太多了。建议弄加密，局域网内一个机器做跳板来实现虚拟局域网

风险

光猫桥接路由拨号
是最危险的一步，正常人应该很少摆弄过光猫管理后台，而这一步操作不慎就会导致宽带上不了网，所以在操作前弄清楚回正方法非常重要。