可以自己(不在路由器上)内网搭建 DHCPv6 服务么

@cwbsw 按照这个来说,我这要本地先发一个 udp 出去(发到目标地址,至于到不到无所谓).然后再接收,防火墙就认为有了连接就可以了是么..... 哎,太黑盒了
@sasalemma 是了....倒不是嫌弃 frp 慢,关键是 aws 费用和用量不成正比,感觉亏死了... 官方固件 ssh 太难了吧...openwrt 太折腾了,而且各种问题不是很稳定...
@datou 通的,用 ipv6 是可以上网的

谢谢解答问题,感觉 ip6 方面知识缺很多啊,要补一补了... 再次感谢...

@yangyaofei

看你这么说，“路由器的 ip 是 `2408:8206::1` 这样,他会显示他的内网 ip 是 `2408:8207::2`这种.给 内网机器分类的 ip 也是”
那就是已经有公网 IP 了。

现在就是一个问题，NETGEAR 路由器是强制开启 IPv6 防火墙而且不能配置放行 IP/端口的。
要解决这个问题就只能换一个路由器了。支持的有 ASUS 的路由器（包括可以刷梅林的其它路由器）和刷了 OpenWRT 的路由器。这两种都支持配置防火墙放行端口。

不是你的路由不支持 pd，是上级运营商不支持 pd
通俗说 dhcp 是分配一个 ip 的，dhcp-pd 是分配一撮 ip 的
上级运营商不支持 dhcp-pd，你的路由就不知道哪一撮 ip 属于你，自然就更不知道该怎么往内网分 ip 了
应该开启桥接
类比一下 ipv4，这种情况实际上就相当于在子网里又插了个路由器，这个路由器要么开 nat，要么当交换机用

网件的 ipv6 还算好的，至少还能桥接，其他路由遇到不标准的 ipv6 网络直接没 ipv6 用

@cdh1075 实际上是知道的，楼主他这个就是 DHCP-PD 了，回去看看 23#

电信、联通、移动的 PD 是基本一样的，WAN 和 LAN 网段在第二段改动，PD 按下发的看后缀分配改动。

WAN 是 2408:1111:abcd:1234:xxxx:xxxx:xxxx:xxxx

LAN 的 PD 是 2408:1112:1234:xxxx::/64 这样，每次拨号实际上也就 xxxx 在变，感觉缩小了范围后，更容易被扫描了。

有状态的，底下的机器就是 2408:1112:1234:xxxx::yyyy 这样。

无状态的，底下的机器就是 2408:1112:1234:xxxx:abcd:78fe:fe90:ghij

所以他的 PD 前缀就是下发了。问题是 R8000 官方固件问题。没 SSH，iptable 都写不了。只能刷官改的梅林或者 OPENWRT 一类才能开墙直通。

然后所以无论 WAN 和 LAN 都是公网 IP，开启 WAN 端口，WAN 那边那个 ip 也是可以直连路由，LAN 口的 IP 也是可以直连。

IPV6 的安全只能靠墙了。所以很多路由器的固件干脆就没给你设置 ip6tables 的机会。

@qbqbqbqb 防火墙什么的,估计也是没办法了...
@sasalemma 恩,我又看了看文档什么的,应该就是这样了...其实我觉得,没准即使我换了路由,开了防火墙,可能也不行,毕竟运营商可能也给加了防火墙了... 刚才试了试联通手机的 ipv6,也是不能从外面连...感觉除了主机中转应该是没戏了...

@sasalemma 现在我觉得可以利用这个思路,写一个程序试试, http://blog.chinaunix.net/uid-1728743-id-3457803.html
局域网的 pc 和服务器里通外合搞防火墙

@yangyaofei

呃，总感觉你是喜欢杀鸡用牛刀，我是能简单些就简单些。

写一个爆破程序，远比刷个 openwrt 并学会使用快多了，毕竟非常规手段，暴力包异常，公司那边一查不死翘翘。爆破家里这边，路由的承载力就那么多，杀敌一千自损 3000 的样子。

省事就继续 frp 的 xtcp 打洞就是，公司那边用 ipv6 接入 aws，家这边可以走 ipv4 。唯一要改动的 aws 的 frps 服务器监听地址用 [::],其他和你以前玩耍的一样。

网络这个东西，一般没有异常多的流量，ISP 一直都不会管你，所谓手机不能联通只是因为手机网络这边，为了安全，是像 wifi 一样 AP 隔离。but，不知道你那边怎么样，我是经常用移动手机 RD，叫他们电信手机开热点直接远程 3389 的（ PC 那边要开启远程），ping 不通，但远程没什么问题。

一般只会封锁 80，L2TP，PPTP 那几个入站端口而已，其他端口基本都不封禁。

修改防火墙是运维层面的东西，写个程序都快到后端了。有钥匙可以开门，干嘛拿个斧头砍。

@sasalemma 原来折腾多了，现在是能官方固件就官方固件，能不升级就不升级……虽然刷 openwrt 简单，但是有问题影响比较大，比如孩子的 peppa pig 媳妇的 youtube，所以我折腾都是家里服务器里面搞个虚拟机，桥接出来搞，坏了也就是那一个点，不影响别的服务………要是七八年前肯定 openwrt,甚至里面装个 python 跑各种脚本……frp 那个以前就一直那么用的，ipv6 出来外面随便用，只是 aws 花钱而且慢，哪有都是大陆内部互联来的快，而且花了钱就要"审计"的，已婚男人伤不起啊………

@sasalemma 其实大多数宽带就封个 80 。
L2TP/IPSec 连回家，随便用，都不封。

@yangyaofei 呃。在阿里云一类买个流量轻量不就是了。爆破什么的别想了，路由就那点能耐，看视频卡掉线还不坑自己。我个人用华硕系，至少官方固件 ssh 和 ipv6 墙都没有什么问题。官方 openwrt 也没有什么问题，旁路由一直 adguardhome 做 dns 很久了，路由系统，那些 [大神] 作品我没碰过，毕竟是网关，最多是自己编译下官方源的 op，哪怕是改都是自己下源码改，除了 uboot，CFE 一类闭源，自己不能研究，老毛子那些固件，不都是 asus 放出的源码改的。改源码的最开始都是 gpio 的问题，wifi 驱动的参数调节。
另外官方的软件也是软件，bug 该有的还是有，也不见得稳不稳，不翻车都是基于 cpu 不过热，没过多的硬错误，没有因为设备多而爆 RAM，没有因为缓存泄露而爆 RAM，RAM 合理回收。像 256M+以上的 RAM 的双核路由，家用设备不多于 25 台，不会常时间跑满千兆内网 nat 的，几乎都不会存在什么大问题。所谓插件什么，GUI 后面都是脚本实施，还不如直接自己写脚本，当它是一台 linux 来处理不就是了。本来还没有那么多事情，一个脚本解决的问题，偏偏要加个 luci-gui 来耗资源，何必呢。

ip6tables -I INPUT -p tcp -d ::11/::ffff --dport 22 -j ACCEPT
ip6tables -I OUTPUT -p tcp -d ::11/::ffff --sport 22 -j ACCEPT

防火墙，一进一出，两个命令的事情。你竟然要 udp 爆破。网关不可修改，只能 frp 了。不尝试下 r8000 ipv6 进 vpn ？

@qbqbqbqb 我这边一个城市可以 L2TP，一个不行，跨市不行，得上 openvpn 用非标端口，有时候图省事，都是直接 ssh -L 代理下，联通就算了。

@sasalemma vpn 这个思路可以试试哎,我也是 openwrt 之类的官方固件,但是有些驱动支持的不是那么好,所以不想换了...还有,轻量带 ip6 的能推荐一个么,几块钱一个月的那种....