ipv6配置 公网 DDNS socat 手机apn

ring***

一、支持IPV6

  从墙上网孔直插电脑，打开ipv6测试网站，是有ipv6的；
  路由器直连网孔，wan口有ipv6，但是lan口的设备无法使用ipv6.
  原因：光猫路由模式改成桥接模式。
  解决方案：不同的光猫，获取超管密码方式不同。没技术的可以直接打运营商电话试试
     https://danteng.org/peking-unicom-epon-hg2201u-cracking/
    我家光猫型号：HG2201U
    电脑接上光猫的无线或有线，192.168.1.1，输入光猫后面的用户名密码。
    访问 http://192.168.1.1/servmngr.html
    F12控制台，注释<!--> <div>......</div><!--> 删除，保留注释中间的元素<div>...</div>，回到页面，按ctrl A全选，找到telnet,用户名密码都是admin，开启。
    telnet 192.168.1.1，用admin登录。
    sh 切换shell。
    vi /fhconf/backpresettings.conf，修改<AreaCode>0</AreaCode>， 在<web></web>中添加或修改<AdminHideEnable>TRUE</AdminHideEnable>  <AdminPassword>MTIzcXdlYXNkenhj</AdminPassword> MTIzcXdlYXNkenhj解码后就是123qweasdzxc
    exit 退出shell模式
    /loaddefsettings fhconf/backpresettings.conf
   http://192.168.1.1/cu.html 用123qweasdzxc登录，将INTERNET连接由route改为bridge。
   这里F12打开控制台看一下，宽带的账号密码，密码 <input type="password"> 改成<input type="text">就能看到了

二、修改路由器ipv6配置
  修改路由器的wan口为pppoe，账号密码填入上面的拨号账号密码。
  网络 -> 接口 -> 删除 IPv6 ULA 前缀
  网络 -> 接口 -> 修改lan -> DHCP -> ipv6 -> 总是通告默认路由 打钩
  网络 -> DHCP/DNS -> 高级设置 -> 禁止解析 IPv6 DNS 记录 不能打钩
  网络 -> 防火墙 -> 区域里面 全部接受
  最好重启下路由器。
  重启后可以看到lan口，这时候应该就能得到一个ipv6的ip，并且其他设备也是能正常上网的。
  记录lan口的ipv6地址，这个就是运营商给我们ip，一般都是2408或2409打头的公网。
  手机网络访问http://[你的ipv6地址]，如果能访问通就成功了。

三、解决ip变动问题
  路由器重启重新拨号，会得到新的ipv6地址。所以需要DDNS，注册一个域名动态绑定ip，阿里云的.top域名，一年一块钱
  步骤：
  1. 登录阿里云控制台，创建access key；
  2. 阿里云控制台，配置域名解析：类型 -> AAAA    记录值 -> 随便填一个，DDNS会复写
  3. 打开openwrt的动态DNS -> 基本设置： 主机名 -> 全域名；IP地址版本 -> IPV6; DDNS 服务商 -> aliyun.com ；域名 -> 全域名; 用户名 密码 填入第一步的accessKey 和accessSecret
  4. 高级设置 : IPV6地址来源 -> 接口；接口 -> br-lan ，其他不动



四、其他内网设备怎么办
  思路：路由器有了ipv6，可以做端口转发，外网ipv6不同的port转发到内网ipv4上。
  方案：使用socat，可以将ipv6转发到ipv4.
步骤：socat -> 添加
          监听协议： 选择TCP，http协议、ssh等都是TCP；
          限制地址：ipv4和ipv6
          监听端口： 准备开放路由器的端口；
          目标协议：IPV4
          目标地址：选择nas的地址
          目标端口：nas的端口
          打开防火墙端口： 勾上
配置好之后，可以通过 域名:监听端口 访问nas


五、与“师夷长技以制夷”冲突
  方案：airport得支持ipv6节点

六、自编译openwrt
   按照上述描述，至少需要ddns，socat的支持，自编译了一个固件，位置 mine->ipv6穿透版 -> openwrt-bcm53xx-generic-phicomm_k3-squashfs.trx
   网盘地址：
链接：https://pan.baidu.com/s/1PIJZlOD6U4aX3Ae4ErRKBQ
提取码：s0mp
固件其他属性，参见：https://www.right.com.cn/forum/thread-8246066-1-1.html 内

七、设置手机apn 无需下载任何app，即可访问谷歌和路由器内网
pa55wall 服务器端，添加如图所示配置
  
手机apn端：新建一个apn，名字改一下，其他配置与默认的apn保持一致。代理填域名，端口填上面配置的8888。以下是联通的配置参考。
然后如果路由器能上谷歌，手机端也可自动上谷歌，无需任何app配置。另外，手机端窝蜂数据也可直接访问路由器内网节点。

CHN-***

坐等后续。我这边电信 10G EPON，光猫拨号可以看到IPV6，但是openwrt下看不到

ring***

CHN-Link 发表于 2022-7-31 13:23
坐等后续。我这边电信 10G EPON，光猫拨号可以看到IPV6，但是openwrt下看不到

需要光猫改桥接模式

skysy***

感谢分享 xxlz

CHN-***

ring1012 发表于 2022-7-31 13:35
需要光猫改桥接模式

今天电信的上门了，从后台里面看2-inte  网络参数里，已经改成了桥接。后台看，也是桥接。我今晚折腾一下我的openwrt，也许是我软路由IPV6的设置出了问题。现在我在研究如何在软路由作为主路由的情况下，让LAN口获得公网的IPV6地址。

Ei***

感谢分享，思考下。

ring***

CHN-Link 发表于 2022-7-31 14:48
今天电信的上门了，从后台里面看2-inte  网络参数里，已经改成了桥接。后台看，也是桥接。我今晚折腾一下 ...

LAN口的设备不拨号，就能得到公网ip？感觉不太可能吧。

jil***

官改21d可以吗？

mass***

感谢分享

sku***

你怎么这么地优秀

ring***

新增手机apn配置，不需要任何app，实现访问外网，访问路由器内网

xs***

前来思考

ko***

手机如何搞

fly***

非常需要了

孤独***

思考一下！