H68K OpenWrt IPv6玩法说明

H68K官方出厂带的OPENWRT固件是支持的IPv6的。如果你的运营商宽带也是支持IPv6的话，你不需要做特殊的设置，路由器和内网设备都会自动获得IPv6公网地址。

如何使用IPv6就看你自己的选择了，下面介绍几种IPv6的玩法和常规设置方法。

下面这两个图是默认的防火墙设置，后面会在这进行修改，如果以后搞坏了欢迎照此图还原设置。

一，直接使用IPv6地址直接访问

1，直接访问路由器管理界面

这里指的是直接使用wan口的ipv6地址访问

需要注意的是请不要使用80,443等常规敏感端口，因为这些运营商默认会封这些端口。

1.1，安装Web 管理插件

按照方法请参考 H68K预装版OPENWRT安装常用插件说明

1.2，设置访问端口

这里设置一个非常规的端口，比如图中我设置的就是22221。

1.3，设置防火墙

设置防火墙WAN区域入站为 接受，然后点保存&应用。

这个设置使得可以通过IPv6直接访问路由器本身。

1.4，重启防火墙

注意后续所有涉及到防火墙的设置都需要，重启防火墙后才能生效。

1.5，通过IPv6访问

在OPENWRT概览中就是你的路由器本身的IPv6地址

然后通过以下格式就外网可以访问你的路由器了

http://[2*0e:304:2*0*:6*34:d**9:b*c*:9**8:5*f9]:22221

(真是地址中没有*，我这里只是为了脱敏)

2，直接IPv6访问内网设备

因为你和我一样有NAS，那么你也可以直接通过IPv6访问内网设备。

2.1，设置防火墙

在常规设置中设置转发为 接受，然后点保存&应用。

这个设置使得端口会被转发到内网中。

2.2，重启防火墙

请到 防火墙-自定义规则 中点击重启防火墙。

2.3，查看内网设备IPv6地址

我这里以群晖为例，从群晖的网络界面查看IPv6地址

你也可以在OPENWRT 路由表-IPv6 网上邻居 中通过MAC地址来查询你内网设备的IPv6地址

2.4，通过IPv6访问内网设备

这里还是演示访问群晖的管理界面

http://[240e:3*4:2*8*:2*5*:2*1:3*f*:*e*c:*6*3]:5000

(真是地址中没有*，我这里只是为了脱敏;5000是群晖的管理界面端口)

二，使用域名访问

这里主要是使用IPv6 DDNS方式，解析域名来实现访问的目的。

特别注意的是由于内网每个设备都有独立的IPv6公网地址，所以你理论上所有的内网设备上都要部署DDNS脚本。不过也有其他方式来实现，第三章章节会说。

这里主要介绍OPENWRT中的IPv6 DDNS，注意解析的地址是路由器本身的IPv6地址，就是你在概览中看到的。

1，注册一个域名

推荐从阿里云或者腾讯云注册，具体怎么注册请自行百度。

2，获得服务商的 Access Key 和 Secret

获得阿里云或者腾讯云（DNSPOD）的Access Key ID和Access Key Secret。

具体怎么获得请自行百度，我个人使用的是阿里云。

3，设置DDNS

3.1，进入 动态DNS 插件点击添加

需要注意需要起一个配置名，不要为空

3.2，基本设置

这里主要设置需要使用的域名和DNS服务商信息。具体设置的项目请看图，设置好后点击 保存&应用。

查询主机名和域名 都是你要使用的域名 我建议使用v6.xxxx.com的子域名。

用户名就是Access Key

密码就是Access Key Secret

3.3，高级设置

这里设置获得IPv6地址的方法，具体设置看图中红框内容。

其他地方设置不要动。设置好后点击 保存&应用。

3.3，检查DDNS是否生效

可以去日志查看器中查看是否已经修改成功

3.4，域名访问

使用http://v6.xxx.com:2221来访问路由器

三，使用Socat转发IPv6端口

Socat 是 Linux 下的一个多功能的网络工具，名字来由是「Socket CAT」。其功能与有瑞士军刀之称的 Netcat 类似，可以看做是 Netcat 的加强版。

可以通过Socat来实现，WAN IPv6/IPv4 到 LAN IPv6/IPv4 的端口转发，请注意这里是/表示的是‘或’，也就是说可以 WAN IPv6到 LAN IPv6 也可以 WAN IPv6到 LAN IPv4，反之亦可，十分强大。

典型应用场景就是不想暴露内网设备到IPv6公网，同时又想使用IPv6的公网IP访问内网NAS。

这个方案重点解决几个问题

1，内网设备的安全问题

如果内网设备全部暴露在IPv6公网，会带来安全问题 ，毕竟公网上各种扫描达人太多了。

2，解决多设备DDNS问题

因为每个设备都要部署DDNS脚本太麻烦，也不现实。所以最好像IPv4一样，访问路由器的公网地址，通过端口转发来实现内网设备访问 。

1，安装Socat插件

按照方法请参考 H68K预装版OPENWRT安装常用插件说明

2，设置IPV6 DDNS

请参看上面的 二，使用域名访问 部分。

3，关闭防火墙IPv6转发

这里拒绝后，公网无法直接访问内网设备的IPv6地址，提高安全性。

当然你也可以不设置。设置后请到 防火墙-自定义规则 中点击重启防火墙。

4，Socat设置端口转发

192.168.123.135是我内网NAS的地址，所以我转发了一大堆相关接口。

值得注意的是看最后一个转发记录，这里提供了另外一种访问路由器管理界面的方法。

5，通过域名访问

访问路由器管理界面

访问NAS管理界面