分析
根據其本身的描述,就可以知道,黃燈的本質是埠對外網不公開。因此我們需要做以下工作:
- 擁有一個外網IP/公網IP
一般都是不給分配IPv4的,所以我們可以使用IPv6,這個預設都是開的。
一般光貓預設的設定就是ipv4/ipv6,兩種都開放使用。
- 開放對應埠的防火牆
說起來簡單,實際上做起來還是比較複雜的,沒有折騰能力的建議別搞了。
過程
我說一下大致步驟:
- 光貓獲取超密並橋接,使用路由器撥號
- 路由器開啟ssh並關閉防火牆
光貓橋接,路由器撥號
如果直接使用光貓撥號及光貓路由,似乎是可以跳過這一步的。
橋接前,如果你沒有網線,我建議你開啟光貓自帶的WIFi,因為後續連線路由器的WIFI時,不能再直接透過
http://192.168.1.1/來訪問光貓的後臺,如果你關閉光貓WIFI,那麼此時只能用網線,而恰好我宿舍沒有網線(還好我機靈)。橋接後,連線光貓WIFI依然可以透過ip來訪問後臺,雖然不能直接上網。
記得關閉光貓的ipv6防火牆,好像叫什麼ipv6Session,取消勾選即可。
具體可以到恩山論壇找,這個論壇在路由器領域可謂一騎絕塵。
https://www.right.com.cn/forum/
在教程之前,我建議你看看下面這個撥號密碼問題。
撥號密碼問題
如果寬頻不是你裝的,你很可能不知道撥號密碼是多少,登入超管賬號,開啟internet那一欄。
開啟F12選中密碼右邊這個輸入框,將input標籤的type屬性直接刪除掉(或者改成text),這樣密碼就會明文顯示。
記下來,然後重新整理網頁(或者改回去,避免發生一些意料之外的情況)
ipv6設定
以下是我的路由器的ipv6設定。
必選Native,至於為什麼手動DNS我也不太懂,別人是手動我也搞手動。
路由器資訊
必須要有LAN字首,否則無法為連線WIFI的每個裝置配置公網IP,如果沒有,可以重啟一下路由器試試
字首必須是24xx,否則分配到的是內網ipv6,依然沒什麼用。如果是fc或者fe開頭,那麼一般都是ipv6網路設定為NAT6,在前面路由器設定中沒有設定為Native。
防火牆部分細節
在路由器開啟ssh後,我們使用root/root登入上,此時可以執行shell命令。
我使用ip6tables開放埠,發現提示以下問題,我找不到解決辦法。
ip6tables: No chain/target/match by that name
因此我直接把ipv6防火牆關了(全放行ACCEPT)
ip6tables -F
ip6tables -X
ip6tables -P INPUT ACCEPT
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD ACCEPT
看的是下面這篇部落格。
https://www.firetry.com/archives/1134.html
開啟ssh/telnet
下面這個是小米4A千兆版的教程,我親測有效。
https://www.right.com.cn/forum/thread-4017759-1-1.html
其他的可以自行搜尋,關鍵詞ssh和telnet。
防火牆問題
可以做個測試。
- 訪問迴環地址,127.0.0.1:xxxx,能夠正常訪問表示服務正常啟動
- 訪問區域網地址,192.168.xxx.xxx,能夠正常訪問表示電腦的防火牆沒有攔截請求,埠已經暴露
- 使用手機資料流量訪問公網地址,240開頭的ipv6地址,能夠正常訪問表示光貓且路由器沒有攔截請求。
也可以用支援ipv6埠測試的網站來測試。
其他
獲取到ip?
假如電腦的ipv6是24xx,那麼就是公網ip,如果是fc到fe之間,就是NAT過了,是內網ip,不能直接被外部訪問。
測試埠
http://www.ipv6scanner.com/cgi-bin/main.py
如果是像我這樣,左下角是open就代表通了。可以重啟BitComet看看,一般情況這樣就綠燈了。
https://www.itdog.cn/tcping_ipv6/