啊鸡儿折腾之《IPV6 公网访问》

Last Edited Time

Sep 15, 2024 03:35 AM

date

Apr 27, 2024

slug

ipv6-public-access

status

Published

背景

最近公司的垃圾佬们在聊组家庭 NAS 相关的话题，顿时心痒痒，正巧家里的电脑硬盘太多机箱装不下了，搞起搞起。因为后续 NAS 要支持公网进行访问，又不想搞个中间服务进行转发，所以想整 ip 公网访问。

开搞

之前办理宽带的时候有问过师傅是否能直接分配一个公网 IP，师傅让打客服，在 I 人的几经拉扯之后还是没有给办，后续客服也给了个付费的方案，一个月一百，不过这对本不富裕的家庭雪上加霜，未遂 T_T。

后续了解到基本上运营商都开放了 IPv6 的公网访问，遂在某天失眠的深夜，啊鸡悄悄折腾了。

1. 登录光猫管理后台（管理员）

💡

相关操作可以参考《移动光猫获取超级密码&开启公网ipv6》的前半章

早期光猫使用的是固定的账号密码（账号 CMCCAdmin，默认超级密码为：aDm8H%MdA）。但是不知什么时候开始变为了动态密码，好在可以通过骚操作来获取：

获取光猫 MAC 地址，查看光猫后面的信息即可，这里虽然也有账号密码，但是登录进去之后只能进行一些简单的操作，无法改桥接

开启光猫的 Telnet 访问，HG6042A1 设备访问以下链接即可，其中 YOUR_MAC_ADDRESS 要换成上一步查到的地址，访问之后会看到 Telnet 已开启提示。

http:/192.168.1.1/cgi-bin/telnetenable.cgi?telnetenable=1&key=YOUR_MAC_ADDRESS

使用 Telnet 登录 192.168.1.1

# 账号：admin 密码：Fh@YOUR_MAC_ADDRESS_LAST_6_CHAR
# 其中 YOUR_MAC_ADDRESS_LAST_6_CHAR 是 MAC 地址的后六位
# 注意要多试几次
telnet 192.168.1.1

获取管理员账户和密码，依次执行以下命令即可

load_cli factory
show admin_name
show admin_pwd

2. 光猫开启 IPv6 + 改桥接

💡

改 IPv6 可以参考《移动光猫获取超级密码&开启公网ipv6》的后半章改桥接可以参考《中国移动光猫设置桥接》

由于后续想通过路由器拨号的形式来访问网络，所以把光猫改为了桥接模式。

使用超级管理员账号登录光猫后管

进入网络→宽带设置额→网络连接，选择对应的包含 INTERNET 的链接名称，切换之后需要记录一下重要信息，在改桥接之后账号密码会丢失，以防万一可以截图

用户名：后续浏览器拨号会用到

密码：后续浏览器拨号会用到，注意密码可能是隐藏的，打开控制台改下 input 的 type 为 text 即可展示

VLAN ID：这部分会用于连接上游网络时需要，不要更改，仅做备份

更改为桥接模式

更改为 IPv6

改完以上操作之后重启以下光猫即可进行下一步操作。

3. 路由器拨号+开启 IPv6

这个很简单，直接登录管理后台开启即可，上图：

这一步做完之后设备需要重连一下路由器，可以看到设备已经分配 IPv6 的地址（注意要关闭代理软件），其中：

public address

temporary address

local address

测试 IPv6 的链接是否成功，访问 https://test-ipv6.com/

4. 调整电脑和路由器防火墙

在 IPv6 测试成功之后，理论上就可以从外网访问本地的服务

在本地的电脑上开启服务，并保证局域网的其他设备可以通过内网 ip 和端口访问到（Windows 会比较麻烦，需要关闭防火墙，这里略）。

从外网通过 IPv6 + 端口的方式进行访问，发现还是访问不到，猜测是小米路由器开启的防火墙，由于小米的界面设置中没有关闭防火墙的功能，所以需要直接进入小米路由器的服务器进行操作。

由于我使用的是小米路由器 4A，所以可以使用 OpenWRTInvasion 项目通过漏洞对官方固件开启 SSH，具体操作可以参考《小米路由器4A如何开启ssh，关闭ipv6防火墙》

进入后台之后，关闭防火墙后可以成功访问

刚刚发防火墙刷新后会被重置，所以需要更改一下防火墙的配置

5. 动态域名解析 DDNS

经过以上的配置之后已经打通了外网通过 IPv6 访问内网设备的链路，但是在光猫或路由器重启之后，分配给每个设备的 IPv6 地址会发生变化，所以需要使用 DDNS 来动态绑定到一个固定的域名上。在 NAS 的 IPv6 地址发生变化的时候，发送请求更改域名绑定的地址，所以这部分等到 NAS 升级后再搞。