IPv6 还要端口转发确实很怪

这里只讲一下关于让设备IPv6外网可以访问的配置

关于IPv6端口转发建议下载 Socat 或者 Lucky 插件

可以去看恩山的这两个帖子,我不需要端口转发就不叙述了

恩山忘忧GX帖子-通过socat,使OpenWrt实现ipv6端口转发

恩山吉大羊帖子-(2023.7.13)lucky,端口转发,DDNS,反向代理,WOL,stun穿透,计划任务,acme,webdav,ftp

IPv6放行

  • 这里简单说一下,尽量不要修改常规设置​的默认配置

    尤其是wan口入站、转发改为接受 就像是 你浑身裸体行走在小巷里完全不设防🤣

关于IPv6你需要简单了解一下

IPv6分为一个64位的网络前缀和一个64位的主机地址/后缀

前缀会因为运营商而变动,而后缀是可以本地固定的

IPv6 -wiki

本地IPv6通过EUI-64固定后缀

参考来源:

恩山zhuichuyan帖子-openwrt ipv6防火墙设置方法

绒布地球Blog-正确地配置 IPv6 防火墙和 DDNS 以在公网访问设备

打开OpenWrt页面,并依次点击网络、防火墙、通信规则、添加

网络>防火墙>通信规则>添加

  • 常规设置

    名称: 随意

    协议: TCP UDP 根据需求选择

    源区域: wan

    源地址: 留空 不填

    源端口: 任意 不填

    目标区域: lan 下发那个IPv6设备的区域

    这里假设设备IPv6后缀为:5555:6666:7777:8888

    目标地址: ::5555:6666:7777:8888/-64 这里点击往下滑有个自定义,在此输入要放行的IPv6

    -64 部分系统可能不支持这种缩写,可以用IPv4掩码表示

    ::5555:6666:7777:8888/::ffff:ffff:ffff:ffff

    关于前缀与主机地址/后缀的详情 有时间就水一篇文(‾◡◝)

    如果要使用临时地址就放行全部IPv6 目标地址: 留空,但这会导致其他主机一并暴漏,安全性大大降低

    目标端口: 80 443 输入需要放行的端口,端口之间要用空格隔开

    常规设置

    高级设置里将地址族限制的IPv4和IPv6改成仅IPv6

    高级设置

最后保存 然后点击保存并应用