路由器有 ipv6，内网设备没有，请教如何配置

@chaosjohn 方案一不能，因为拿不到光猫密码。。。所以基于我的截图配置，请问下，光猫、路由器两端我分别应该如何设置，或者说要做什么操作（三是不是要刷其他固件），才能准确的检验方案二三是否可用？目前能修改的地方就是 [光猫 IPV6 设置] [路由器 IPV6 设置]

@tankren 有道理，先配成了在研究研究防火墙

@lxxself
原生方案就可能无解了，原生方案就 3 种
1. 路由器拨号，IPv6 设置里选用 native 自动就分配到 ip，包括子设备；
2. 光猫拨号，光猫需要支持 PD(应该是 Prefix delivery,前缀分发), 这样路由器选用 native 也能从光猫获取到 ip，包括子设备；
3. 光猫拨号，光猫不支持 PD，但路由器 IPv6 能设置为 Passthrogh，也能直接从光猫获取到 ip，包括子设备；

@tankren 讲的 SLAAC，是另外一回事，即地址分配协议，有 SLAAC 和 DHCPv6，推荐选用 SLAAC，因为子设备如果是 android 设备，是只支持 SLAAC 的(术语可能有不准，如有纠正望指出)，选用 DHCPv6 则分配不到 ip。我移动光猫开启 IPv6 后，默认就是 SLAAC 被选中。

对于你的情况，解决方式有 3 种：
1. 光猫超级密码是可以跟宽带师傅磨一下磨到的。有人说给点好处套套近乎可以，我是直接投诉 10086 反馈光猫拨号后网络质量变差（ switch 检测 NAT 类型差）后，安排宽带师傅上门改桥接模式，结果宽带师傅也不会改桥接，就把超级密码留给我了。
2. 换个能支持 Passthrough 的路由器，能上梅林固件的肯定支持（嫌麻烦直接咸鱼或转转买人家刷好梅林的路由器），或者找找添加了 passthrough 支持的固件刷上你现在的路由器。
3. 考虑 18 楼末尾的“如果不觉得折腾麻烦的话，网上也能找到用 6relayd、ip6tables 等实现中继、穿透的方案。”，这个没试过，不作评论。

@chaosjohn 纠正自己的 23 楼，PD 是 Prefix Delegation，不是 Prefix delivery

@lxxself 刚写完才发现你已经成功了。。。

@chaosjohn 感谢详尽耐心的解答，我应该是方案三成功了。此贴可以给其他人做参考。再次感谢。

@chaosjohn 我整好了发布了正好看到你的解答，太巧了 2333333

@lxxself 不，你应该是"光猫拨号，光猫需要支持 PD, 路由器选用 native"这种情况

@chaosjohn 但是我是你所说的解决方案中的第三种啊，难道我不用这一通代码也行？

@lxxself 我后来仔细看了你的第 3 张图，里面显示光猫支持 PrefixDelegation(图顶部)，然后你的倒数第 2 张图，显示你路由器是 native 方式。

@chaosjohn 嗯，我试了下，就只是光猫和路由 ipv6 配置，不配置那些代码，那么路由器有 ipv6 地址（ 240e:390:e58:9d30:xxxx:xxxx:xxxx:2530 ），内网设备无。所以看样子还是得写那几行代码。
然后另一个问题发现外部好像 ping 不到内网的 ipv6 地址，这正常么。分配给光猫的地址是 ping 的通的。
上面当路由器有 ipv6 的情况这地址还像是个 ipv6，但如果改成内网有地址的情况内网的 ipv6 就是（ 240e:390:e58:9d30::2 ）这种更 ping 不通。

@lxxself 现在内网 ip 正常了，不过外网 ping 不通过还在。然后就又在思考辛辛苦苦整好了 ipv6 有啥好玩的🤦‍♂️

要么桥接路由器拨号，要么光猫拨号，路由器当 AP，你这样二级路由穿透问题多多，性能还不好

@chaosjohn 什么叫另外一回事，我就是说的 SLAAC 获取到 IPV6 地址然后这些地址是通外网的

@tankren 这个 SLAAC 是在哪配置的？

@lxxself 一般是路由器上，集成在 DHCPV6 配置里面，我只用过 pfsense 的，别的系统不熟悉

@tankren 没其他的意思哦，我是指你提及 SLAAC，对解决他当时的状况和问题，应该没啥帮助(看你会玩 pfsense，应该是枚大佬)

@lxxself
外网 ping 不通，先检查下 IPv6 防火墙，是否允许 ICMP 包从 WAN 进入；其次，如果防火墙允许 ICMP 包还是 ping 不通的话，就是玄学了。。。我家里的设备，有时是所有设备都无法从外部访问，有时是部分设备可以部分不可以，有时是全部设备都可以访问。。。
“然后就又在思考辛辛苦苦整好了 ipv6 有啥好玩的”->
1. 家里搞个 NAS，外网访问，可以把上传带宽跑满，我家是移动 300M 下行 100M 上行，我从公司访问家里的 NAS 拖文件，10MB/s 爽得。另外我的电信 4G 是分配 IPv6 的，直接 Samba 连接家里 NAS 看电影，10G 大小的电影，播放过程中无缓冲菊花；我的移动 4G 和联通 4G 都没分配 IPv6，遗憾。坐标：江苏无锡
2. 远程回家打游戏，IPv6 环境下远程，延迟短带宽大
3. 买摄像头自建监控，比各种云摄像头安全多了(搞不好就上 91 了 hahaha)

Attention：IPv6 的 DDNS 要搞起来，不仅要考虑 IP 会变，而且 IPv6 地址那么长那么难记好难用的

@chaosjohn 可以可以，不过另一个问题就是在外面的访问端也要是有 ipv6 才行吧。目前我看除了使用流量基本有 ipv6，其他网络环境未必一定有 ipv6。我先研究研究外部访问问题

@chaosjohn 不是大佬啊 喜欢折腾而已 我看到玩 ipv6 的都会提醒一下防火墙要配置 因为我看很多人只注重便利不注意安全