之前我们这里的电信运营商,免费给老用户升级1G宽带(说是电信会给报销宽带升级额的外费用),改用FTTR全屋光纤组网。我改了,原来的光猫也换成了华为HN8156XR,附带了一个HR8125XN子光猫。由于这个主光猫的WIFI能力和信号都不错,把原来的路由器也给拔了,让光猫拨号当路由器,加上房子小,子光猫没接,就省得我折腾了。

今天看B站,有UP主说IPv6外网访问怎么怎么的方便,我们这里的电信运营商早早的就给安排上了IPv6,心痒痒的,于是也搞起来。
众所周知,IPv6是每个独立设备单独分配一个地址的,外网要访问内网的IPv6,只要直接输入IPv6地址就可以访问的,但一般运营商会给光猫设备设置防火墙,让外网无法直接访问内网的IPv6设备,这时就要解除光猫上的IPv6防火墙。由于HN8156XR设备在网上用的人比较少,没有可做参考的教程,于是自己慢慢的折腾起来,这里就做个记录吧。

进入光猫管理后台,浏览器输入http://192.168.1.1
请输入图片描述
这时会转跳到管理员登陆页面,输入你设置的用户登录密码(如果没有改过密码,就输入光猫下面贴纸上的默认密码)就可以直接登陆。
请输入图片描述
请输入图片描述
请输入图片描述
我这里是已经去除了勾选的,所以是没有勾的选框!!!
请输入图片描述
在勾选框上点击鼠标右键。
请输入图片描述
请输入图片描述
请输入图片描述
请输入图片描述
请输入图片描述

完工,这样就关闭了光猫上的IPv6防火墙,可以直接用外网访问你的内网设备了(除几个关闭的重要如80,443端口等外)。当然,也不推荐关闭IPv6防火墙,这样会提高被入侵的风险。

这里再记录一个免费的支持IPv6的DDNS域名及自动更新IP解析的方法

网址:https://ydns.eu

这个网站每申请一个二级域名都有一个专属URL,域名是靠记录专属URL的来访IP来替换解析记录的,访问该域名的专属URL,就会更换域名的解析记录(所以你的域名专属URL千万不要泄露给别人)。知道了原理,我们可以设置一条定时访问专属URL的命令,让域名解析定时更新,确保域名第一时间绑定在最新的IP上。

如果你要绑定域名的设备是openwrt,在系统>计划任务中添加一条

*/10 * * * * curl -6 https://ydns.io/hosts/update/xxxxxxxxxxxxxxxxxxxxxxxx

这里的*/10 * * * *是每10分钟执行一次,curl访问方式,-6是以IPv6访问(如果更新IPv4的解析可以改成-4),https://ydns.io/hosts/update/xxxxxxxxxxxxxxxxxxxxxxxx这是你申请二级域名分配的专属URL。

如果你要绑定域名的设备安装了宝塔面板,在宝塔面板上的计划任务>添加任务>任务类型>选择Shell脚本>名称随意>执行周期>选项N分钟>输入框中输入10分钟>脚本内容:

#!/bin/bash
# 使用IPv6访问网页
curl -6 https://ydns.io/hosts/update/xxxxxxxxxxxxxxxxxxxxxxxx

当然,正常的系统都支持定时任务,可能只是写法有些区别。