ipv6内网穿透，有ipv6地址外网无法访问

---

问题描述

光猫已经开启ipv6，并且电脑/服务器已经有ipv6地址，只能通过ipv6局域网访问，外网/手机流量访问设备

---

原因分析：

1. 光猫没有关闭防火墙
2. 路由器入站防护

---

解决方案：

1.光猫没有关闭防火墙

这里以中国移动的光猫为例，登陆光猫管理地址，我的光猫型号是中兴的：ZXHN F653GV9

然后通过管理员密码进行登录（注意：不是光猫后面的账号密码），网上百度即可，中国移动账号为：CMCCAdmin

我这里已经开启了ipv6，还没开启的请百度，

点击安全：防火墙->攻击保护措施->关闭Ipv6spi 立即生效无需重启

此时就可以通过光脑的任意lan口连接服务器，进行公网访问了

2.路由器入站防护

一般家庭路由器都默认开启入站防护，就是只能通过路由器访问外网，外网想访问路由上的服务就会被拒绝❌，解决方案有三个：

1. 获取路由器的ssh权限，通过命令将路由器的防火墙关闭（门槛较高）
2. 软路由：openwrt 和 ikuai都可以
3. 将路由器的模式由路由模式改为桥接模式，防火墙就自动失效了，此方法简单又快捷（推荐）

此时就可以通过外网对家里的服务进行访问了，可以使用手机流量验证是否已经接通

如果遇到困难可提供远程协助