1. 为什么我们需要IPv6最近几年越来越多的朋友发现家里的宽带已经拿不到IPv4公网地址了。我自己用的移动宽带就是这样光猫改桥接后用软路由拨号拿到的永远是个100开头的内网IP。打电话给运营商客服很客气地告诉我现在IPv4地址已经分完了家庭宽带没法给公网IP。这让我很头疼因为我需要远程访问家里的NAS和监控摄像头。IPv6的出现完美解决了这个问题。它就像是给互联网世界重新划分了一块超级大的新大陆地址数量多到难以想象具体是2的128次方个。每个设备都能分到一个全球唯一的公网地址再也不用担心端口映射的问题。我实测下来IPv6的访问速度和稳定性完全不输IPv4有些场景下甚至更快。2. OpenWrt软路由的IPv6基础配置2.1 准备工作我用的是esir大神编译的OpenWrt高大全固件版本R21.8.6 GDQ v9.1这个固件对IPv6支持很完善。首先确保你的光猫已经改成桥接模式软路由通过PPPoE拨号。这里有个小技巧建议先用电脑直连光猫拨号测试能否获取到IPv6地址确认运营商已经分配了IPv6前缀。2.2 WAN口配置进入OpenWrt后台找到网络-接口编辑WAN6接口基本设置协议选DHCPv6客户端请求IPv6地址和前缀都选自动高级设置勾选使用内置的IPv6管理强制链路建议不勾选物理设置和WAN口保持一样都是eth0具体看你的网卡防火墙设置分配到WAN区域保存后稍等1分钟在状态-概览里应该就能看到获取到的IPv6地址了。如果没出现可以尝试重启接口或者重新拨号。3. LAN口和DHCPv6配置3.1 LAN口设置现在我们要让内网设备也能获取IPv6地址进入LAN口配置页面基本设置IPv6分配长度建议填64和运营商给的前缀一致高级设置勾选总是广播默认路由DHCP服务器IPv6设置里路由通告服务选服务器模式DHCPv6服务选服务器模式NDP代理选禁用这里有个容易踩坑的地方不同运营商的前缀长度可能不一样。移动一般是/60电信可能是/56。如果设置不对客户端可能拿不到公网IPv6地址。可以通过ssh登录路由器用ip -6 addr show命令查看实际获取的前缀。3.2 DHCP/DNS设置为了让内网设备能正常解析IPv6网站进入网络-DHCP和DNS取消勾选禁止解析IPv6 DNS记录在高级设置里建议把DNS服务器改成240c::6666和240c::6644国内比较快的IPv6 DNS配置完成后用手机或电脑连接WiFi在cmd里输入ipconfig /allWindows或ifconfigMac/Linux应该能看到以2409开头的公网IPv6地址。4. 防火墙和端口开放IPv6和IPv4最大的不同就是每个设备都有公网地址所以防火墙配置特别重要。我建议这样设置进入网络-防火墙-通信规则添加新规则名称Allow IPv6 Input协议TCPUDP源区域wan目标区域设备比如NAS的IPv6地址目标端口需要开放的端口号建议开启启用防御和启用SYN-flood防御特别注意IPv6的防火墙是状态化防火墙和IPv4的NAT不一样。如果你想开放某个端口必须明确添加规则。我刚开始用的时候就因为没配置防火墙导致外网始终访问不了家里的服务。5. DDNS动态域名解析有了公网IPv6接下来就要解决地址变化的问题。我用的是阿里云解析具体步骤首先在阿里云购买一个域名获取AccessKey安装ddns-scripts_aliyun插件opkg update opkg install ddns-scripts_aliyun配置DDNSconfig ddns global option use_curl 1 option check_interval 10 config service aliyun option enabled 1 option service_name aliyun.com option domain 你的域名 option username AccessKey ID option password AccessKey Secret option interface wan option ip_source interface option ip_interface wan6保存后执行/etc/init.d/ddns restart测试时可以用logread -f查看日志确认解析是否成功。我实测下来阿里云的更新速度很快地址变化后1分钟内就能生效。6. 常见问题排查在配置过程中我遇到过几个典型问题获取不到IPv6前缀这种情况多半是运营商没分配。可以尝试在WAN6接口的高级设置里勾选发送DHCPv6前缀请求修改请求IPv6地址为强制设备拿不到公网IPv6检查LAN口的IPv6分配长度是否匹配运营商前缀。比如运营商给的是/60那么LAN口应该设成/64。外网无法访问确认防火墙规则正确检查客户端是否真的获取到了公网IPv62409开头用ping -6 240c::6666测试IPv6网络是否通畅DDNS不更新检查AccessKey权限是否足够确认ip_source设置的是interface查看/var/log/ddns.log获取详细错误信息7. 实际应用场景配置完成后这些应用场景特别实用远程桌面直接通过IPv6地址连接家里的电脑速度比TeamViewer快很多NAS访问不用再折腾内网穿透文件传输速度拉满家庭监控摄像头直接通过域名访问画面延迟明显降低游戏联机PS5/Xbox用IPv6联机NAT类型直接变成开放型我家的智能家居设备现在全部通过IPv6连接响应速度比之前用IPv4转发快了不少。特别是看4K视频的时候缓冲时间缩短了60%以上。8. 安全建议虽然IPv6很方便但安全不能忽视定期更换防火墙规则只开放必要的端口使用强密码所有对外服务都要设置复杂密码关闭不必要的服务比如路由器的Telnet、FTP等监控连接安装vnstat等工具监控流量考虑启用IPv6的隐私扩展防止设备被追踪经过三个月的使用IPv6的稳定性完全超出我的预期。现在远程访问家里设备再也不用折腾内网穿透了直接一个域名搞定所有需求。如果你也遇到IPv4公网地址的问题强烈建议试试IPv6方案配置一次就能永久解决远程访问的痛点。
告别内网穿透:OpenWrt软路由IPv6配置实战与DDNS部署指南
发布时间:2026/5/15 19:52:18
1. 为什么我们需要IPv6最近几年越来越多的朋友发现家里的宽带已经拿不到IPv4公网地址了。我自己用的移动宽带就是这样光猫改桥接后用软路由拨号拿到的永远是个100开头的内网IP。打电话给运营商客服很客气地告诉我现在IPv4地址已经分完了家庭宽带没法给公网IP。这让我很头疼因为我需要远程访问家里的NAS和监控摄像头。IPv6的出现完美解决了这个问题。它就像是给互联网世界重新划分了一块超级大的新大陆地址数量多到难以想象具体是2的128次方个。每个设备都能分到一个全球唯一的公网地址再也不用担心端口映射的问题。我实测下来IPv6的访问速度和稳定性完全不输IPv4有些场景下甚至更快。2. OpenWrt软路由的IPv6基础配置2.1 准备工作我用的是esir大神编译的OpenWrt高大全固件版本R21.8.6 GDQ v9.1这个固件对IPv6支持很完善。首先确保你的光猫已经改成桥接模式软路由通过PPPoE拨号。这里有个小技巧建议先用电脑直连光猫拨号测试能否获取到IPv6地址确认运营商已经分配了IPv6前缀。2.2 WAN口配置进入OpenWrt后台找到网络-接口编辑WAN6接口基本设置协议选DHCPv6客户端请求IPv6地址和前缀都选自动高级设置勾选使用内置的IPv6管理强制链路建议不勾选物理设置和WAN口保持一样都是eth0具体看你的网卡防火墙设置分配到WAN区域保存后稍等1分钟在状态-概览里应该就能看到获取到的IPv6地址了。如果没出现可以尝试重启接口或者重新拨号。3. LAN口和DHCPv6配置3.1 LAN口设置现在我们要让内网设备也能获取IPv6地址进入LAN口配置页面基本设置IPv6分配长度建议填64和运营商给的前缀一致高级设置勾选总是广播默认路由DHCP服务器IPv6设置里路由通告服务选服务器模式DHCPv6服务选服务器模式NDP代理选禁用这里有个容易踩坑的地方不同运营商的前缀长度可能不一样。移动一般是/60电信可能是/56。如果设置不对客户端可能拿不到公网IPv6地址。可以通过ssh登录路由器用ip -6 addr show命令查看实际获取的前缀。3.2 DHCP/DNS设置为了让内网设备能正常解析IPv6网站进入网络-DHCP和DNS取消勾选禁止解析IPv6 DNS记录在高级设置里建议把DNS服务器改成240c::6666和240c::6644国内比较快的IPv6 DNS配置完成后用手机或电脑连接WiFi在cmd里输入ipconfig /allWindows或ifconfigMac/Linux应该能看到以2409开头的公网IPv6地址。4. 防火墙和端口开放IPv6和IPv4最大的不同就是每个设备都有公网地址所以防火墙配置特别重要。我建议这样设置进入网络-防火墙-通信规则添加新规则名称Allow IPv6 Input协议TCPUDP源区域wan目标区域设备比如NAS的IPv6地址目标端口需要开放的端口号建议开启启用防御和启用SYN-flood防御特别注意IPv6的防火墙是状态化防火墙和IPv4的NAT不一样。如果你想开放某个端口必须明确添加规则。我刚开始用的时候就因为没配置防火墙导致外网始终访问不了家里的服务。5. DDNS动态域名解析有了公网IPv6接下来就要解决地址变化的问题。我用的是阿里云解析具体步骤首先在阿里云购买一个域名获取AccessKey安装ddns-scripts_aliyun插件opkg update opkg install ddns-scripts_aliyun配置DDNSconfig ddns global option use_curl 1 option check_interval 10 config service aliyun option enabled 1 option service_name aliyun.com option domain 你的域名 option username AccessKey ID option password AccessKey Secret option interface wan option ip_source interface option ip_interface wan6保存后执行/etc/init.d/ddns restart测试时可以用logread -f查看日志确认解析是否成功。我实测下来阿里云的更新速度很快地址变化后1分钟内就能生效。6. 常见问题排查在配置过程中我遇到过几个典型问题获取不到IPv6前缀这种情况多半是运营商没分配。可以尝试在WAN6接口的高级设置里勾选发送DHCPv6前缀请求修改请求IPv6地址为强制设备拿不到公网IPv6检查LAN口的IPv6分配长度是否匹配运营商前缀。比如运营商给的是/60那么LAN口应该设成/64。外网无法访问确认防火墙规则正确检查客户端是否真的获取到了公网IPv62409开头用ping -6 240c::6666测试IPv6网络是否通畅DDNS不更新检查AccessKey权限是否足够确认ip_source设置的是interface查看/var/log/ddns.log获取详细错误信息7. 实际应用场景配置完成后这些应用场景特别实用远程桌面直接通过IPv6地址连接家里的电脑速度比TeamViewer快很多NAS访问不用再折腾内网穿透文件传输速度拉满家庭监控摄像头直接通过域名访问画面延迟明显降低游戏联机PS5/Xbox用IPv6联机NAT类型直接变成开放型我家的智能家居设备现在全部通过IPv6连接响应速度比之前用IPv4转发快了不少。特别是看4K视频的时候缓冲时间缩短了60%以上。8. 安全建议虽然IPv6很方便但安全不能忽视定期更换防火墙规则只开放必要的端口使用强密码所有对外服务都要设置复杂密码关闭不必要的服务比如路由器的Telnet、FTP等监控连接安装vnstat等工具监控流量考虑启用IPv6的隐私扩展防止设备被追踪经过三个月的使用IPv6的稳定性完全超出我的预期。现在远程访问家里设备再也不用折腾内网穿透了直接一个域名搞定所有需求。如果你也遇到IPv4公网地址的问题强烈建议试试IPv6方案配置一次就能永久解决远程访问的痛点。
中大孙逸仙纪念医院姚和瑞等团队:多模态数据融合AI模型揭示乳腺癌肿瘤微环境免疫分型异质性与增强的风险分层)
郑州大学第一附属医院高剑波等团队:基于CT的影像组学预测不可切除胃癌PD-1/PD-L1抑制剂联合化疗治疗反应)
)
)
