Traceroute 家里的 IPv6 地址，只能到网关

开 DMZ 试一下？

@celeron533 设备上的也是公网地址。。还需要 DMZ 吗

目测是路由器自带且默认开启了状态检测防火墙，阻止从外部主动发起的入站连接。

路由器有防火墙

v6 直接是外网，只有路由器的话，按理来说设备前面是没有防火墙的，路由器的防火墙只管内网到外网之间的连接。我这里的移动 v6 所有端口都通，80 443 这些都能直接访问。

@Tianao
@KaneLin1217
@Flasky 感觉不像是防火墙，目前的发现是虽然能拿到 2408 开头的 IP，但是显示的网关 IP 是 fe80 的内网 IP，不知道和这个有没有关系。。我研究下怎么修改配置

@nyaruko 网关没错啊，ra 拿地址的不都这样

@yexm0 但是为什么就是不通呢。。我试了下。可以 ssh 路由器的 22 端口是通的

@Flasky 有无公网 IP 和有无防火墙是完全无关的两回事，只是你的路由器默认没有配置 IPv6 的防火墙而已。
@nyaruko 确实是你的（路由器或主机）防火墙配置问题，合理的默认 IPv6 防火墙应该阻止大部分连入的链接，但也应该放行部分 ICMP 协议的，让 traceroute 之类的工具能检测到主机。而你的用例还需要放行外部连入 SSH 的端口 /主机 /地址段。

大概率是路由器防火墙没有放行入站，以及 windows 默认 ipv6 也是外网禁 ping 的

@lanternxx
@yzwduck
@Tianao
@KaneLin1217 如各位所说。确实是防火墙没有放行入站