光猫改成桥接了,路由拨号也好了,最后卡在路由器防火墙了,服务正常,就是不能访问路由器内的服务。
我的是小米路由器pro,稳定版是支持ipv6的,但是不支持设置防火墙,关闭都没有,小米路由器就是这个熊样,能配置和关闭防火墙的没有几款。买个支持openwrt系统的就都挺贵。
最后解决办法是路由器刷开发版,但是开发版没有开启ipv6的功能,既然开发版了,直接ssh,win11自带ssh工具,如果连接路由器报no matching key exchange method found错误,可用下面方式登录
ssh -oKexAlgorithms=diffie-hellman-group1-sha1 [email protected]
通过配置文件开启ipv6
vi /etc/config/ipv6
内容修改如下
config ipv6 'settings'
list if_on 'wan'
list if_on 'ipv6'
option ipv6_show '1'
option enabled '1'
option mode 'native'
config dns 'dns'
option peerdns '1'
下一步关闭防火墙,这是关闭ipv6防火墙,测试的时候用,排除防火墙问题的时候用
vi /etc/config/firewall
添加如下内容
config rule
option enabled '1'
option target 'ACCEPT'
option src 'wan'
option name 'Allow-v6-Forward'
option family 'ipv6'
option dest 'lan'
正式用的时候的规则,也是推荐的规则设置方式,开放22和8000端口,这个根据自己需要修改,22是我的树莓派的ssh服务,8000是树莓派上的一个web服务,用于人工智能控制的,平时用的blinker程序,万一程序挂了,用web服务应急
config rule
option name 'Allow-v6-Forward'
option family 'ipv6'
option src 'wan'
option dest 'lan'
option target 'ACCEPT'
option dest_port '22 8000'
option proto 'tcp udp'
再就是域名,国内域名都收费还要备案,用的是 Free dynamic DNS for IPv6 (dynv6.com),通过http api通过树莓派做的定时任务进行更新。
我基本上就开启了一个22端口,我如果访问家里的其他设备,就用一个ssh通道软件连接,开启以后就开了全局的vpn连接,访问路由器下ipv4设备也没问题。做到少开端口做更多的事,更安全,当然ssh密码要设置强度高一点。
附上路由器防火墙的几个命令
/etc/init.d/ipv6wall enable
/etc/init.d/ipv6wall disable
/etc/init.d/firewall reload
/etc/init.d/firewall restart