五一假期在即，继续宅家搞机——解除小米路由器的IPV6限制，无公网进行内网穿透（小白向保姆级教程）

导言

在上一篇文章中，和大家一起探讨了下如果永久性的开启小米/红米路由器的ssh和telnet。开启了ssh和telnet 的路由器就像是ROOT后安卓手机，基本上就可以任你施为了。这一篇文章就是开启小米/红米路由器的ssh和telnet后初步应用， 解除小米路由器的IPV6限制，利用IPV6地址自由的访问内网中的NAS、电脑等设备。

正文

IPV4的公网地址，基本上是没有了。不过，IPV6公网地址，基本上每个运营商都会给的。而大部分小米/红米路由器的是支持IPV6功能的。但是，小米/红米路由器官方系统默认情况下是开启IPV6防火墙的，而这个IPV6防火墙默认情况下是禁止从外网访问内网的设备，导致就算获取了IPV6地址，依然没有什么用，这就有点坑了。所以，这次我们通过SSH登录到小米/红米路由器后台，关闭或者修改IPV6防火墙规则。

下面以红米路由器为例，其它小米/红米路由器通用。首先要参考我上一篇文章开启小米/红米路由器的ssh和telnet。

【WiFi6新品】小米Redmi路由器AX3000wifi6全千兆端口家用穿墙王5G无线光纤大功率增强器大户型红米mesh299元5G双频，支持WiFi6，Mesh组网操作很简单，穿墙强、大覆盖。天猫精选去购买

达而稳网线千兆家用超8六6五5类长宽带线路由器线连接线网络10米7.9元天猫精选去购买

把路由器LAN口用网线连接电脑网口，打开电脑PUTTY软件，输入地址 192.168.31.1 登录到路由器后台。

输入或者复制粘贴以下指令，回车执行。

vi /etc/rc.local

按键盘上的 I 键，进入编辑模式，输入或者复制粘贴以下代码

speed=$(uci -q get xiaoqiang.common.WAN_SPEED)

[ -n "$speed" ] && /usr/sbin/phyhelper swan "$speed"

ip6tables -I forwarding_rule -p tcp --dport 5000 -j ACCEPT

ip6tables -I forwarding_rule -p udp --dport 5000 -j ACCEPT

ip6tables -I forwarding_rule -p tcp --dport 1350 -j ACCEPT

ip6tables -I forwarding_rule -p udp --dport 1350 -j ACCEPT

这个代码的意思是路由器开机后自动开启5000和1350端口，这个端口号是可以根据自己的需求更改或者增加的。5000是群晖默认的端口号，1350是我随便填的端口，用来连接Windows系统的远程桌面。Windows系统的远程桌面端口认是3389，但我觉得不安全，所以就换了一个端口号。

输入或者复制粘贴好代码后按Esc键退出编辑模式，输入或者复制粘贴 ： wq （注意 冒号也是指令的一部分，冒号和wq之间有空格），回车执行。

输入指令 reboot 回车执行后重启路由器。

当然如果想完全关闭ipv6防火墙也可以，就是感觉不太安全。

打开电脑PUTTY软件，输入地址 192.168.31.1 登录到路由器后台。

逐条输入或者复制粘贴以下指令，并依次回车执行。

ip6tables -F

ip6tables -X

ip6tables -P INPUT ACCEPT

ip6tables -P OUTPUT ACCEPT

ip6tables -P FORWARD ACCEPT

这样就完全关闭ipv6防火墙了。

用手机的4g网络通过IPV6登录内网的群晖系统。

首先参考这之前发布的文章《篇五：网络基础设置篇——网线检测、网络设备连接、光猫桥接及路由器拨号设置（附简单网络设备清单）》设置好光猫桥接及路由器拨号，这一步很重要。设置好后测试一下有没有获取到ipv6公网地址。在百度搜索 ipv6 test，找一个测试ipv6的网站测试一下。

从上图可以看到，电脑已经获取了ipv6地址。手机的APN协议设置成 IPV4/IPV6协议以获取ipv6公网地址。

打开群晖系统查看群晖获取的ipv6地址

可以看到，群晖系统也获取到ipv6地址。

掏出我的红米，用手机打开手机浏览器。

【购机享6期免息】RedmiK50天玑81002K屏幕智能游戏5g红米手机小米k50小米官方旗舰店红米k50新品红米402399元外观方面，手机尺寸为6.67英寸，厚度为8.48mm。采用一块三星2K（3200×1440） AMOLED屏幕，支持120Hz刷新率，526PPi，1200nit高峰亮度，DCI-P3色域覆盖。超窄边框，2.64mm窄下巴。采用新一代大猩猩玻璃。共有宇宙、幽芒、银迹、幻境四色可选。配置方面，搭载联发科 天玑8100 5nm制程处理器，全新架构，性能强大的同时兼顾功耗。散热方面，采用新一代T型不锈钢VC，覆盖主板72%区域，带来VC液冷散热面积，搭配7层石墨立体均温，散热能力大幅度提升。续航方面，5500m天猫精选去购买

在地址栏输入群晖的ipv6地址加端口号，格式如下

http://[2409:8a38:5420:f2c0::c21]:5000

测试后发现可以登录。

用手机的4g网络通过IPV6登录windows远程桌面。

首先要修改一下windows远程桌面端口号，这样更安全一点。

按win+R，输入 regedit

在注册表找到 计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp

找到右侧窗格中的“PortNumber”双击打开，基数选择“十进制”，就可以修改数值数据为想要的端口号了。

修改完后退出，按win+R ，输入" wf.msc"，打开高级防火墙，入站规则——新建规则——端口，点击下一步

特定端口写在注册表修改的端口

最后名称写一个你自己想写的名称就行。完成重启电脑。

按win+R，输入cmd

输入指令 ipconfig 回车执行

Acer/宏碁蜂鸟非凡S3英特尔酷睿i5英特尔Evo高性能商务办公轻薄便携本网课大学生宏基手提笔记本电脑旗舰店4799元天猫精选去购买

查看电脑的ipv6地址，一般是第一个。

下载并安装好微软的官方远程桌面app——Microsoft Remote Desktop，我下载的是汉化版。打开 远程桌面app，点击添加电脑，然后在pc名称那里添加 电脑的ipv6地址加端口号,格式如下

[2409:8a38:5420:f2c0::815]:1350

输入电脑的用户名和密码

经测试可以正常连接。

总结

这篇文章主要解决的是小米路由器ipv6的防火墙问题。ipv6的公网地址是会动态改变的，所以可以通过DDNS动态解析的方式进行内网穿透。另外，ipv6地址是直接从外网获取的，不需要通过路由的端口转发。也就是说，路由器下的每个内网设备都有一个ipv6公网地址，不需要经过路由器NAT转发。

谢谢大家的观看，欢迎大家积极评论，如果觉得还可以的话，点赞关注一波。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～