100%解决OPENWRT做主路由拨号外网访问IPV6地址不了的防火墙问题

游民***

首先，这个教程适合用于openwrt桥接拨号做主路由，然后LAN口设备分配下的IPV6外网访问有问题的情况

路由器的网络IPV6接口配置就不说了，网上一大把教程，成功有显示到IPV6 PD池，然后LAN口都能获取到IPV6地址就是设置成功了

1.查看下OPENWRT路由器的IPV6地址外网是否能够正确访问

一般情况下，我们可以用手机流量（关闭WIFI）测试下OPENWRT路由器本身的V6地址是否能被外网访问   假如地址PING通了基本都可以访问，如果访问不了或者PING不通也没关系，因为接下来就是教大家如何设置OPENWRT路由器的防火墙

2.打开网络，防火墙，常规设置那里不用管，默认就行，来到通信规则这边

按图操作，来到网络，防火墙，常用设置那里的默认设置不用管，直接来到通信规则这里开始我们的防火墙设置 如图所示，这里主要是分为两个部分 部分1是设置OPENWRT路由器本身自己的防火墙， 1.新建接受入站规则 源区域选择WAN--目标区域设备输入 2.新建接受IGMP入站规则 协议选择IGMP 源区域选择WAN--目标区域设备输入 3.新建接受ICMP转发规则 协议选择ICMP 源区域选择WAN--目标区域选择LAN 部分2是设置路由器LAN口下的设备，规则都选择转发即可 1.新建接受转发规则 源区域选择WAN--目标区域选择LAN    目标地址选择你所需要访问的LAN上的设备地址即可，建议V4 V6的地址都勾选上 在这里，基本上我们设备上的IPV6地址都能被外网访问到了，赶紧关闭你的WIFI，用手机流量打开试试看吧

3.思路总结以及其他原因判断补充

三个步骤缺一不可！！！ 1.设置好OPENWRT的接受入站规则以及接受转发规则 2.设置好LAN口下设备本身的防火墙规则，譬如LAN口下设备是PC电脑，则是从WINDOWS安全中心那里关闭掉公用网络的防火墙，或者高级设置那里设置下指定入站规则端口，每个设备自行查询下关闭防火墙的方法 3.设置好OPENWRT LAN口下的设备转发 IPV6地址PING通测试 https://www.itdog.cn/ping_ipv6/ 1.PING通外网无法访问，端口转发有问题 2.PING通内网无法访问，端口冲突有问题 3.PING不通无法访问，防火墙设置有问题

hc***

等下试试，学习了，多谢了

th***

看到这个文章，终于解决了我的问题！

=====================

完蛋，刚才夸早了。
你这种设置方法还是有严重问题啊，路由器如果一重启，只要是局域网的设备的IPv6地址一变，OpenWrt防火墙这里的设置还是老的IPv6地址，结果就是外网访问局域网的设备使用如NAS又失效了！

=====================
经测试，目标地址，不添加任何IP地址即可解决！