旁路由如何放行ipv6的端口呢

ko***

我用机顶盒以及N1刷的F大固件，作为旁路由使用。
光猫拨号，IP由光猫DHCP分配，设备都获取到了IPV6地址；

从局域网可以访问v6的端口服务，但是从外网无法访问，也ping不同

把v6的防火墙规则全清空了也不行
大佬们有知道如何配置放行v6的端口吗？（好像没有V4那样映射就可以了）
这种情况是要配置光猫还是旁路由的防火墙呢

676***

运营商把全端口封了，IPV6外网无法访问内网。用手机ICMP能通，但就是无法访问。

ko***

6767541 发表于 2022-12-27 23:29
运营商把全端口封了，IPV6外网无法访问内网。用手机ICMP能通，但就是无法访问。

网上查了资料，说是光猫拨号的话，内置防火墙给和谐了，要么桥接出来要么进后台命令修改

av***

如果主路由是openwrt，到防火墙-通信规则用动态V6掩码放行
譬如要放行的客户端V6地址是

1. 24XX:XXXX:XXXX:XXXX:AAAA:BBff:feCC:DDDD

复制代码

掩码就是

1. ::AAAA:BBff:feCC:DDDD/::ffff:ffff:ffff:ffff

复制代码

前提是在客户端设置eui64，用网卡mac生成V6地址

ko***

avin4 发表于 2022-12-28 11:19
如果主路由是openwrt，到防火墙-通信规则用动态V6掩码放行
譬如要放行的客户端V6地址是

这个不行，刚研究过了。
因为是光猫拨号的，需要在光猫里放行。
现在外网可以访问了，但不知道如何设置光猫重启后就自动执行放行脚本

av***

运营商设备很多防火墙功能都是残废，尤其是V6防火墙。如果真有需要，就改光猫桥接
openwrt虽然配置麻烦，但是功能完备。
现在V6是大趋势，很多地方运营商已经不给V4外网IP了，向V6迁移是早晚的事情

supe***

光猫的ipv6防火墙，用超密登录应该是可以关闭的，比如湖南联通f677v9.
如果没有关闭的选项，意味着ipv6防火墙默认已关闭，比如湖南移动的h2-3e

ko***

superzjg 发表于 2022-12-29 13:44
光猫的ipv6防火墙，用超密登录应该是可以关闭的，比如湖南联通f677v9.
如果没有关闭的选项，意味着ipv6防 ...

超级密码进去没有关闭的选项，要关也只是关v4的。现在找到一个折中的方法，就是用telnet上去关，每天设置定时任务登录去关闭，不然外网无法访问