分析
根据其本身的描述,就可以知道,黄灯的本质是端口对外网不公开。因此我们需要做以下工作:
- 拥有一个外网IP/公网IP
一般都是不给分配IPv4的,所以我们可以使用IPv6,这个默认都是开的。
一般光猫默认的设置就是ipv4/ipv6,两种都开放使用。
- 开放对应端口的防火墙
说起来简单,实际上做起来还是比较复杂的,没有折腾能力的建议别搞了。
过程
我说一下大致步骤:
- 光猫获取超密并桥接,使用路由器拨号
- 路由器开启ssh并关闭防火墙
光猫桥接,路由器拨号
如果直接使用光猫拨号及光猫路由,似乎是可以跳过这一步的。
桥接前,如果你没有网线,我建议你打开光猫自带的WIFi,因为后续连接路由器的WIFI时,不能再直接通过
http://192.168.1.1/
来访问光猫的后台,如果你关闭光猫WIFI,那么此时只能用网线,而恰好我宿舍没有网线(还好我机灵)。桥接后,连接光猫WIFI依然可以通过ip来访问后台,虽然不能直接上网。
记得关闭光猫的ipv6防火墙,好像叫什么ipv6Session,取消勾选即可。
具体可以到恩山论坛找,这个论坛在路由器领域可谓一骑绝尘。
https://www.right.com.cn/forum/
在教程之前,我建议你看看下面这个拨号密码问题。
拨号密码问题
如果宽带不是你装的,你很可能不知道拨号密码是多少,登录超管账号,打开internet那一栏。
打开F12选中密码右边这个输入框,将input标签的type属性直接删除掉(或者改成text),这样密码就会明文显示。
记下来,然后刷新网页(或者改回去,避免发生一些意料之外的情况)
ipv6设置
以下是我的路由器的ipv6设置。
必选Native,至于为什么手动DNS我也不太懂,别人是手动我也搞手动。
路由器信息
必须要有LAN前缀,否则无法为连接WIFI的每个设备配置公网IP,如果没有,可以重启一下路由器试试
前缀必须是24xx,否则分配到的是内网ipv6,依然没什么用。如果是fc或者fe开头,那么一般都是ipv6网络设置为NAT6,在前面路由器设置中没有设置为Native。
防火墙部分细节
在路由器开启ssh后,我们使用root/root登录上,此时可以执行shell命令。
我使用ip6tables开放端口,发现提示以下问题,我找不到解决办法。
ip6tables: No chain/target/match by that name
因此我直接把ipv6防火墙关了(全放行ACCEPT)
ip6tables -F
ip6tables -X
ip6tables -P INPUT ACCEPT
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD ACCEPT
看的是下面这篇博客。
https://www.firetry.com/archives/1134.html
开启ssh/telnet
下面这个是小米4A千兆版的教程,我亲测有效。
https://www.right.com.cn/forum/thread-4017759-1-1.html
其他的可以自行搜索,关键词ssh和telnet。
防火墙问题
可以做个测试。
- 访问回环地址,127.0.0.1:xxxx,能够正常访问表示服务正常启动
- 访问局域网地址,192.168.xxx.xxx,能够正常访问表示电脑的防火墙没有拦截请求,端口已经暴露
- 使用手机数据流量访问公网地址,240开头的ipv6地址,能够正常访问表示光猫且路由器没有拦截请求。
也可以用支持ipv6端口测试的网站来测试。
其他
获取到ip?
假如电脑的ipv6是24xx,那么就是公网ip,如果是fc到fe之间,就是NAT过了,是内网ip,不能直接被外部访问。
测试端口
http://www.ipv6scanner.com/cgi-bin/main.py
如果是像我这样,左下角是open就代表通了。可以重启BitComet看看,一般情况这样就绿灯了。
https://www.itdog.cn/tcping_ipv6/
标签:BitComet,ip6tables,公网,IPv6,端口,访问,光猫,ipv6,路由器 From: https://www.cnblogs.com/oldsaltfish/p/18410893