V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
icebow
V2EX  ›  宽带症候群

没办法了, 求助移动 ipv6 问题

  •  
  •   icebow · 2024-02-17 21:48:43 +08:00 · 3297 次点击
    这是一个创建于 368 天前的主题,其中的信息可能已经有所发展或是发生改变。
    老家河南移动宽带, 光猫 GM220-S,已经关闭光猫防火墙, 可以给终端下发 ipv6 地址, 外部网络可以 ping 通 ipv6 地址, 但是无法访问 ssh 和 tcp/http 端口, 因为是老人使用, 不想改桥接, 请问各位大佬有没有办法可以开启 ipv6 入站?

    另外 我尝试了 telnet 进光猫,想删除 ip6tables 规则, 但是显示我不是 root 用户
    ip6tables v1.4.13: can't initialize ip6tables table `filter': Permission denied (you must be root)
    33 条回复    2024-02-20 20:26:29 +08:00
    flynaj
        1
    flynaj  
       2024-02-17 22:04:11 +08:00   ❤️ 1
    不改桥接没有办法的。光猫你控制不了,你改了重启就恢复了。
    yjzll
        2
    yjzll  
       2024-02-17 22:37:48 +08:00   ❤️ 1
    端口就别想了,ipv6 也关了吧,这个节日里就折腾这个了,A ,ipv6 地址有了(光猫拨号+openwrt+AP),PC 要 ping6 openwrt 的 wan 地址,才正常,但无线的都不正常,超慢。B ,ipv6 情况下,能 ping 通,端口全封。C ,关了 ipv6 ,全都好了,端口依然.........
    totoro625
        3
    totoro625  
       2024-02-17 22:38:13 +08:00   ❤️ 1
    1. 设备直接网线连接光猫再次尝试一下
    2. 用高位端口起一个 web 测试一下,低位端口可能被封了
    icebow
        4
    icebow  
    OP
       2024-02-18 00:49:06 +08:00
    感谢各位的回答,我已经解决了这个问题, 给后来的大佬一些参考,说一下过程,
    1. 首先管理员登录光猫,用户名 : CMCCAdmin , 密码: aDm8H%MdA
    2. 开启 telnet 直接访问 http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%25MdA&cmd=1&telnet.gch 这个地址, telnet 会开启
    3. 获取 telnet 密码
    a) 备份光猫配置 , 菜单在 管理-设备管理-配置文件导入导出 如果没有配置文件导入导出的选项,需要插 U 盘, 详情参考 http://www.8fe.com/jiaocheng/6033.html
    b) 使用 routerpassview 这个软件加载备份出的问题, ctrl + f 寻找 TelnetUser 这个选项, 里面有 telnet 的用户名和密码
    4. telnet 登录光猫 telnet 192.168.1.1 , 此时非 root 用户
    5. su - 切换 root 用户, 密码是 aDm8H%MdA
    6. 查看 ip6tables 规则 ip6tables -nvL --line-number
    7. 找到 Chain firewall (2 references) 最后一条 drop 删除它, ip6tables -D firewall 5 , 参考 https://www.right.com.cn/FORUM/thread-8282065-1-1.html
    8. 此时 外网可以访问了
    icebow
        5
    icebow  
    OP
       2024-02-18 00:51:16 +08:00
    @flynaj 哈哈哈, 重启光猫之后, 我就再操作一遍
    icebow
        6
    icebow  
    OP
       2024-02-18 00:52:23 +08:00
    @yjzll 我的设备是直接挂在光猫上的, 路由器我没开 ipv6, 免得麻烦
    icebow
        7
    icebow  
    OP
       2024-02-18 00:53:27 +08:00
    @totoro625 本质问题在于光猫的 ip6tables 规则禁止了入站, 删除这条规则就好了
    fugu37
        8
    fugu37  
       2024-02-18 01:29:02 +08:00
    @icebow 重新拨号之后防火墙就会恢复,最好在局域网设备上运行一个定时任务
    VxJiahua
        9
    VxJiahua  
       2024-02-18 01:46:54 +08:00 via Android
    直接卸载 iptables 不行吗
    JensenQian
        10
    JensenQian  
       2024-02-18 04:39:40 +08:00 via Android
    改桥接吧,别折腾这些了
    DragonL
        11
    DragonL  
       2024-02-18 08:27:33 +08:00
    楼主如果有超管的话可以试试关掉 ipv6 session 防火墙,我这里这个一关端口就能在外网 tcpping 通了
    DragonL
        12
    DragonL  
       2024-02-18 08:31:28 +08:00
    另外请问下楼主这样等于是防火墙放开了所有下级设备的入站了吗,这样会不会不安全
    icebow
        13
    icebow  
    OP
       2024-02-18 08:38:18 +08:00 via Android
    @fugu37 我下午写一个
    icebow
        14
    icebow  
    OP
       2024-02-18 08:38:47 +08:00 via Android
    @VxJiahua 应该是不行 还会被恢复的
    icebow
        15
    icebow  
    OP
       2024-02-18 08:39:31 +08:00 via Android
    @JensenQian 我不经常在家,改桥接之后还涉及 IPTV 的问题,不想改了
    Rehtt
        16
    Rehtt  
       2024-02-18 08:39:54 +08:00
    改桥接,用自己的路由器去拨号
    icebow
        17
    icebow  
    OP
       2024-02-18 08:40:31 +08:00 via Android
    @DragonL 这个防火墙在哪里,我超管进光猫,发现光猫的防火墙是关闭状态
    icebow
        18
    icebow  
    OP
       2024-02-18 08:42:10 +08:00 via Android
    @DragonL 是不太安全,但是也没办法
    icebow
        19
    icebow  
    OP
       2024-02-18 08:42:38 +08:00 via Android
    @Rehtt IPTV 啥的太麻烦了 1
    winson030
        20
    winson030  
       2024-02-18 09:08:14 +08:00 via iPhone
    你试试用 openwrt 作为下一级路由,通过 dhcp 拿到 v6 地址后,设置一下 v6 转发 v4 端口。我就是这么用的。
    winson030
        21
    winson030  
       2024-02-18 09:09:38 +08:00 via iPhone
    @Rehtt 这招是不是考地区啊?我家的光猫上个月开始会移动重置到 dhcp 模式了,管理员密码也会动态变化…已经没法折腾了
    DragonL
        22
    DragonL  
       2024-02-18 10:47:35 +08:00
    @icebow ![ea890476c77045af198f3cf3071461b9.png]( https://i.miji.bid/2024/02/18/ea890476c77045af198f3cf3071461b9.png)
    我的这里有一个 IPv6Session 防火墙开关,关闭后端口能被访问,不然就是能 ping 通但 tcpping 不通。 据说如果光猫比较旧可能网页管理没有做 ipv6 防火墙的选项,就需要像你上面那样手动删掉 drop 规则
    DragonL
        23
    DragonL  
       2024-02-18 10:50:42 +08:00
    @icebow 河南移动的 iptv 是魔百盒吗,是不是走的公网,好像没指定必须插 iptv 口
    loukky
        24
    loukky  
       2024-02-18 11:17:02 +08:00 via Android
    @icebow 为啥改桥接会涉及到 IPTV 问题,IPTV 走的是另外一个接口,跟 Internet 是分开的业务
    a3000xgyj
        25
    a3000xgyj  
       2024-02-18 13:31:22 +08:00
    @icebow 你自己都说了 给老人使用了 搞这么麻烦干嘛? 老人能上网 不就可以了吗?
    Sh1ZAng
        26
    Sh1ZAng  
       2024-02-18 17:18:55 +08:00 via Android
    楼里好多人讨论不能改桥接,我遇到的恰好相反,因为地区已经没好猫了,我这个 f663n 单核,经常晚高峰掉线,所以移动自己来改了桥接,估计是不想给我换猫(晕)
    233373
        27
    233373  
       2024-02-18 19:39:49 +08:00
    湖北移动同样的问题,用超级管理员进入口台关闭 ipv6session 就好了,但是光猫一旦重启就又恢复了。。。。。
    linuxyz
        28
    linuxyz  
       2024-02-18 20:51:16 +08:00
    光猫 管理界面 => 应用 => 高级 NAT 配置 => IPv6 虚拟主机配置 、

    添加一下 IPv6 端口映射可解。
    Jaime668
        29
    Jaime668  
       2024-02-18 23:05:16 +08:00
    我这里浙江移动 500 兆宽带,想改光猫桥接,联系移动装宽带的师傅,回复说现在他们都没有超级管理员权限了,真愁人
    wanwaneryide
        30
    wanwaneryide  
       2024-02-19 09:45:17 +08:00
    @flynaj 不是重启就恢复,是可以远程重置光猫
    YekongTAT
        31
    YekongTAT  
       2024-02-19 11:02:17 +08:00
    @icebow 操作完之后删除 TR096 ,就不会被远程下发了
    Aurorataro
        32
    Aurorataro  
       2024-02-20 20:19:41 +08:00
    同 GM220-S ,必须得改桥接。光猫后台的的防火墙开关没用,实际 telnet 进去还是没有开 ipv6 防火墙的。
    Aurorataro
        33
    Aurorataro  
       2024-02-20 20:26:29 +08:00
    @Jaime668 都是唬你的,在装维下发任务的 app 里,输入光猫 id 就能查密码。师傅是怕麻烦,给你之后你乱搞,然后报故障维修。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1055 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 22:41 · PVG 06:41 · LAX 14:41 · JFK 17:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.