华硕固件支持IPv6 DDNS，移动宽带没有公网IP也能远程回家了

ひふみ

年前搜了一下，竟然支持了。https://www.asus.com.cn/support/FAQ/1043833/设好之后可以去这里查IPv6地址注册上了没有。https://iplookup.asus.com/nslookup.php
我用的这个并无任何特殊功能的固件，https://www.asuswrt-merlin.net/
路由器上开个𝕆𝕡𝕖𝕟𝕍ℙℕ服务就能在没有公网IPv4的情况下回家了。
简直移动宽带福音，解决了一大痛点。
免责声明：以上所谓“回家”中的数据传输均在中国大陆境内进行，并无任何违规可能。

mickoo

速度如何？我现在用frp解决，还可以

The1ast

水火箭 发表于 2023-3-1 10:59
只能解析到路由器自身吗？不能给下面的设备分配子域名就没意思了。

我现在是在家里架蹄子
先大理回家里然后直接当做在家里访问
好处是对外只要路由器上单独开一个端口  安全性比较高

ひふみ

水火箭 发表于 2023-3-1 10:59
只能解析到路由器自身吗？不能给下面的设备分配子域名就没意思了。

是的，连上之后就相当于在内网了。

ひふみ

mickoo 发表于 2023-3-1 11:38
速度如何？我现在用frp解决，还可以

理论上讲可以跑满上传带宽

zxc111

家里支持ipv6，但是到公司连wifi不一定支持6，对社畜比较不友好

----发送自 OnePlus KB2005,Android 13

wuuuuuud

和在电脑或者nas上跑ddns+ovpn是一样的吧？

米高扬

用了很久了，很爽

ひふみ

wuuuuuud 发表于 2023-3-1 16:26
和在电脑或者nas上跑ddns+ovpn是一样的吧？

是的

纯情小鸭鸭

有个缺点是在外也要有ipv6才能连。

董卓

延时多少？
我魔都几年前试的时候，ipv6延时经常彪300多，同样ipv4才10几

袄_偶滴小乔

纯情小鸭鸭 发表于 2023-3-1 17:39
有个缺点是在外也要有ipv6才能连。

电信移动网络反正有v6的，我笔记本插手机卡用v6地址远程家里电脑没问题的

主舵者

我倒希望它给个不上传AAAA记录/仅使用IPv4的选项...自从更新这个功能之后在双栈环境下连回路由器下面挂的设备麻烦很多（之前用IPv4+端口映射连接），逼得我用自己的域名搞了个DDNS
还写邮件问了华硕台湾说没办法仅使用v4

纯情小鸭鸭

我用的是padavan，一个域名ipv4，一个域名ipv6，脚本更新方便易用。

Benighted

mark有空研究下，等哪天我们这边的联通把公网IP也收走了就用得上了

oskneo

怎样配合ipv4 over ipv6用

—— 来自 HUAWEI LYA-AL00, Android 10上的 S1Next-鹅版 v2.5.4

琉璃苑軒風

感谢提醒，可以用了

但是很悲愤的发现另外一个问题，不知道是不是猫设置有问题（我是路由器拨号）

内网ipv6只到路由这一层，往下拿不到了

ひふみ

oskneo 发表于 2023-3-2 20:35
怎样配合ipv4 over ipv6用

—— 来自 HUAWEI LYA-AL00, Android 10上的 S1Next-鹅版 v2.5.4

用𝕆𝕡𝕖𝕟𝕍ℙℕ回家以后就可以用家里的网访问IPv4网站，也就是4in6了。

琉璃苑軒風

水火箭 发表于 2023-3-2 22:54
意思是只有路由器自己有IPv6下面都获取不了？可能是运营商没部署好PD前缀下发服务，或者路由器不兼容。
...

光猫是自己的，用户密码已经不记得了

路由器ac86u，应该是支持的吧，虽说不说太新

shishkebab

怎样通过此方法访问路由器下面电脑啊，远程桌面、文件共享等

袄_偶滴小乔

shishkebab 发表于 2023-3-6 10:43
怎样通过此方法访问路由器下面电脑啊，远程桌面、文件共享等

主楼就说了啊，开𝕆𝕡𝕖𝕟𝕍ℙℕ回家

ひふみ

琉璃苑軒風 发表于 2023-3-3 13:17
光猫是自己的，用户密码已经不记得了

路由器ac86u，应该是支持的吧，虽说不说太新 ...

我用的ac66u-b1，你的肯定支持

shishkebab

有人能帮助吗，遇到了点问题，需要答疑解惑一下。我根据楼上潭友的提示，在路由器上开了ddns和openvpn服务器，现在已经能在ios上成功连接openvpn，并且可以访问路由器管理页面192.168.50.1和移动光猫管理页面192.168.1.1，也可通过路由器访问互联网，ip138.com显示和家宽带一样的ip地址。唯独ios客户端不能ping通也无法访问192.168.50.x 路由器lan的设备。电脑，ipad和手机都一一试了无法ping通，唯独可以ping通小米扫地机器人... 请问这是什么问题？似乎只差着最后一步设置了



网络拓扑非常简单，就是光猫拨号路由模式，lan口接路由器，所有其它设备（192.168.50.x）位于路由器网络下面

袄_偶滴小乔

shishkebab 发表于 2023-3-7 21:44
有人能帮助吗，遇到了点问题，需要答疑解惑一下。我根据楼上潭友的提示，在路由器上开了ddns和openvpn服务 ...

通信协议换udp试试？

我记得我以前试tcp连不上

flyinghigherair

想问一下，浙江电信，ipv6开的是native模式，但是在iplookup.asus.com里查询好像没有ipv6的公网地址？

ork

用cron定期运行sh脚本调用ifconfig和wget就能ddns，v4 v6都随意

ひふみ

老坟新挖，刚刚发现web gui已经支持ipv6了，并且在移动宽带下也能自动注册let's encrypt证书了，也就是说本地80端口还没封，但是建议不要使用。固件在这里下的

downforce

不想太折腾，看到webui能设置就试了下，发现能从外面访问路由器，访问不了路由器下的内网设备。

ひふみ

downforce 发表于 2024-2-17 06:51
不想太折腾，看到webui能设置就试了下，发现能从外面访问路由器，访问不了路由器下的内网设备。 ...

打开防火墙，具体见这里

目标地址填成这样： ::aaaa:bbbb:cccc:dddd/::ffff:ffff:ffff:ffff 其中:aaaa:bbbb:cccc:dddd是EUI-64后缀，可以通过客户端MAC地址计算得到，是固定的（且dddd就是客户端MAC后四位） 动态匹配EUI-64后缀 考虑到前缀变化因素，要访问特定设备，就是让IPTABLES匹配特定设备的EUI-64后缀放通这个地址： ip6tables -I FORWARD -d ::abcd:1234:5678:90ef/::ffff:ffff:ffff:ffff -j ACCEPT 可见iptables对v6地址的匹配掩码可以非常灵活，不像v4下只按前缀适配。坑的就是这个特征是没有文档的，目前文档中写的mask解释还是适配IPv4的内容，有人专门发邮件去netfilter列表问了才知道。IPv6地址中，双冒号::的写法代表是前/后均为0位，双冒号只能出现一次。 来自 <https://blog.ptsang.net/match-ipv6-dynamic-addresses-in-iptables>

downforce

ひふみ 发表于 2024-2-17 13:52
打开防火墙，具体见这里

不是这个原因吧，我把ipv6防火墙关了都访问不了。搜到一个帖子感觉是网段不同造成的，TUN模式不行，用tap模式应该就可以了。但是安卓的openv pn不支持tap模式。
另外看到openv pn的设置里有个“允许客户端 <-> 客户端”，我想用这个应该也能凑合。就在手机和nas上都安了OpenV pn客户端，结果同一时间只能登录一个客户端，新连接的客户端会把旧的踢掉。不管是用同一个用户名密码和两个客户端分别用不同的用户名密码。

ひふみ

应该是我误会了