首先,这个教程适合用于openwrt桥接拨号做主路由,然后LAN口设备分配下的IPV6外网访问有问题的情况
0.测试当前网络是否可以连接ipv6
https://test-ipv6.com/index.html.zh_CN
1.查看下OPENWRT路由器的IPV6地址外网是否能够正确访问
一般情况下,我们可以用手机流量(关闭WIFI)测试下OPENWRT路由器本身的V6地址是否能被外网访问
假如地址PING通了基本都可以访问,如果访问不了或者PING不通也没关系,因为接下来就是教大家如何设置OPENWRT路由器的防火墙
2.打开网络,防火墙,常规设置那里不用管,默认就行,来到通信规则这边
网络=>防火墙=> 常用设置那里的默认设置不用管,直接来到通信规则这里开始我们的防火墙设置
这里主要是分为两个部分
部分1是设置OPENWRT路由器本身自己的防火墙,
- 新建接受入站规则 源区域选择WAN--目标区域设备输入
- 新建接受IGMP入站规则 协议选择IGMP 源区域选择WAN--目标区域设备输入
- 新建接受ICMP转发规则 协议选择ICMP 源区域选择WAN--目标区域选择LAN
部分2是设置路由器LAN口下的设备,规则都选择转发即可
- 新建接受转发规则 源区域选择WAN--目标区域选择LAN 目标地址选择你所需要访问的LAN上的设备地址即可,建议V4 V6的地址都勾选上
在这里,基本上我们设备上的IPV6地址都能被外网访问到了,赶紧关闭你的WIFI,用手机流量打开试试看吧
3.思路总结以及其他原因判断补充
三个步骤缺一不可
- 设置好OPENWRT的接受入站规则以及接受转发规则
- 设置好LAN口下设备本身的防火墙规则,譬如LAN口下设备是PC电脑,则是从WINDOWS安全中心那里关闭掉公用网络的防火墙,或者高级设置那里设置下指定入站规则端口,每个设备自行查询下关闭防火墙的方法
- 设置好OPENWRT LAN口下的设备转发
IPV6地址PING通测试 https://www.itdog.cn/ping_ipv6/
- PING通外网无法访问,端口转发有问题
- PING通内网无法访问,端口冲突有问题
- PING不通无法访问,防火墙设置有问题