联通光猫+路由器配置IPv6流程

光猫设置

通常情况下，家用宽带的拓扑结构是：光猫（调制解调器+拨号+路由转发）——无线路由器（充当交换机和无线AP）——主机。在这样的情况下，光猫承受了本不该它承受的负担，又当爹又当妈；而无线路由器沦为了无线信号发射器，本来擅长的路由转发功能完全没有派上用场。

因此，不管是否配置IPv6，都建议先把光猫桥接打开，用路由器进行拨号。
本文以联通宽带为例。

联通光猫的管理地址一般是：http://192.168.18.1/cu.html
用户名和密码都是：CUAdmin

登录后，点击基本配置-上行线路配置，先查看一下当前的WAN配置信息。IP协议版本选择IPv4或者IPv4/v6，模式选择PPP/PPPoE（即使用光猫进行拨号），然后在连接名称处选择带有INTERNET_R的一项，比如“2_INTERNET_R_VID_143”。选择后往下看，VLAN模式看一下是untag还是tag，如果是tag，再记一下VLAN ID和802.1p的值。然后记录拨号的用户名、密码，密码用F12大法改输入框的type就能显示明文了。

记录好以上信息后，新建一个WAN连接。IP协议版本选择IPv4/v6（双线路），模式选择“桥模式”，连接名称选择“新建WAN连接”。业务模式选择“INTERNET”，VLAN模式、VLAN ID、802.1p按照上一步记录的信息填写。然后点击创建。

这时，光猫已经失去了拨号的功能，只负责调制解调光信号。拨号需要在路由器中完成。

这时，确认一下你的宽带线路是否已经支持IPv6。点击基本配置-网络侧信息，如果在“INTERNET_R”相关的那项连接处看到了IPv6的信息（比如connected，或者获取到了IPv6前缀），就说明已经支持IPv6了。

路由器设置

不同的路由器设置方法不同，但是方法大同小异。分为两步：PPP拨号设置、IPv6相关设置。

拨号设置

在光猫拨号时，路由器的WAN设置应该选择自动获取IP；而在用路由器拨号时，WAN设置就应该选择PPPoE了。然后输入拨号的用户名、密码，点击连接即可。这时，路由器后方的主机应该可以正常访问IPv4网络。

IPv6设置

如果在前面确认了宽带线路支持IPv6，则可以进一步配置IPv6。以华硕路由器为例。点击高级设置-IPv6，联机类型选择“NATIVE”，接口“PPP”。点击确定，在新界面上看到内部网络IPv6地址、前缀正常获取到，就说明设置成功了。
在主机的命令行里执行一下“ipconfig /renew”来刷新网卡配置，能够获取到IPv6地址就可以了。
打开 https://test-ipv6.com/ 测试一下吧。

主机防火墙设置

这时，路由器后方的终端设备如果支持IPv6，都会分配到一个以内部网络IPv6前缀开头的IPv6地址。有些设备（如Apple系列、Windows10）还会获得一个临时地址，这时因为普通的IPv6地址是根据设备MAC地址生成的，有隐私暴露风险，临时地址则没有这个风险。这两个地址都是可以访问到你的设备的。但是在一些环境下，比如Windows10，会发现从路由器上ping你的Windows10设备的IPv6地址没有问题，但是从外部网络是ping不通的。这是因为防火墙的配置问题。

打开Windows防火墙，将入站规则的“文件和打印机共享(回显请求-ICMPv6-In) ”进行修改，将作用域从“本地子网”修改为“任意IP”就可以被ping通了。修改IPv6设置后，记得在命令行里执行一下“ipconfig /renew”来刷新网卡配置。

当然，也可以不将Windows设备直接暴露在公网上，用路由器的端口映射也可以实现公网访问内网设备的功能，这样会相对安全一点。

参考：
https://www.asus.com/hk/support/FAQ/113990/
https://koolshare.cn/forum.php?mod=viewthread&tid=157834