V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
icebow
V2EX  ›  宽带症候群

没办法了, 求助移动 ipv6 问题

  •  
  •   icebow · 312 天前 · 3120 次点击
    这是一个创建于 312 天前的主题,其中的信息可能已经有所发展或是发生改变。
    老家河南移动宽带, 光猫 GM220-S,已经关闭光猫防火墙, 可以给终端下发 ipv6 地址, 外部网络可以 ping 通 ipv6 地址, 但是无法访问 ssh 和 tcp/http 端口, 因为是老人使用, 不想改桥接, 请问各位大佬有没有办法可以开启 ipv6 入站?

    另外 我尝试了 telnet 进光猫,想删除 ip6tables 规则, 但是显示我不是 root 用户
    ip6tables v1.4.13: can't initialize ip6tables table `filter': Permission denied (you must be root)
    33 条回复    2024-02-20 20:26:29 +08:00
    flynaj
        1
    flynaj  
       312 天前   ❤️ 1
    不改桥接没有办法的。光猫你控制不了,你改了重启就恢复了。
    yjzll
        2
    yjzll  
       312 天前   ❤️ 1
    端口就别想了,ipv6 也关了吧,这个节日里就折腾这个了,A ,ipv6 地址有了(光猫拨号+openwrt+AP),PC 要 ping6 openwrt 的 wan 地址,才正常,但无线的都不正常,超慢。B ,ipv6 情况下,能 ping 通,端口全封。C ,关了 ipv6 ,全都好了,端口依然.........
    totoro625
        3
    totoro625  
       312 天前   ❤️ 1
    1. 设备直接网线连接光猫再次尝试一下
    2. 用高位端口起一个 web 测试一下,低位端口可能被封了
    icebow
        4
    icebow  
    OP
       312 天前
    感谢各位的回答,我已经解决了这个问题, 给后来的大佬一些参考,说一下过程,
    1. 首先管理员登录光猫,用户名 : CMCCAdmin , 密码: aDm8H%MdA
    2. 开启 telnet 直接访问 http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%25MdA&cmd=1&telnet.gch 这个地址, telnet 会开启
    3. 获取 telnet 密码
    a) 备份光猫配置 , 菜单在 管理-设备管理-配置文件导入导出 如果没有配置文件导入导出的选项,需要插 U 盘, 详情参考 http://www.8fe.com/jiaocheng/6033.html
    b) 使用 routerpassview 这个软件加载备份出的问题, ctrl + f 寻找 TelnetUser 这个选项, 里面有 telnet 的用户名和密码
    4. telnet 登录光猫 telnet 192.168.1.1 , 此时非 root 用户
    5. su - 切换 root 用户, 密码是 aDm8H%MdA
    6. 查看 ip6tables 规则 ip6tables -nvL --line-number
    7. 找到 Chain firewall (2 references) 最后一条 drop 删除它, ip6tables -D firewall 5 , 参考 https://www.right.com.cn/FORUM/thread-8282065-1-1.html
    8. 此时 外网可以访问了
    icebow
        5
    icebow  
    OP
       312 天前
    @flynaj 哈哈哈, 重启光猫之后, 我就再操作一遍
    icebow
        6
    icebow  
    OP
       312 天前
    @yjzll 我的设备是直接挂在光猫上的, 路由器我没开 ipv6, 免得麻烦
    icebow
        7
    icebow  
    OP
       312 天前
    @totoro625 本质问题在于光猫的 ip6tables 规则禁止了入站, 删除这条规则就好了
    fugu37
        8
    fugu37  
       312 天前
    @icebow 重新拨号之后防火墙就会恢复,最好在局域网设备上运行一个定时任务
    VxJiahua
        9
    VxJiahua  
       311 天前 via Android
    直接卸载 iptables 不行吗
    JensenQian
        10
    JensenQian  
       311 天前 via Android
    改桥接吧,别折腾这些了
    DragonL
        11
    DragonL  
       311 天前
    楼主如果有超管的话可以试试关掉 ipv6 session 防火墙,我这里这个一关端口就能在外网 tcpping 通了
    DragonL
        12
    DragonL  
       311 天前
    另外请问下楼主这样等于是防火墙放开了所有下级设备的入站了吗,这样会不会不安全
    icebow
        13
    icebow  
    OP
       311 天前 via Android
    @fugu37 我下午写一个
    icebow
        14
    icebow  
    OP
       311 天前 via Android
    @VxJiahua 应该是不行 还会被恢复的
    icebow
        15
    icebow  
    OP
       311 天前 via Android
    @JensenQian 我不经常在家,改桥接之后还涉及 IPTV 的问题,不想改了
    Rehtt
        16
    Rehtt  
       311 天前
    改桥接,用自己的路由器去拨号
    icebow
        17
    icebow  
    OP
       311 天前 via Android
    @DragonL 这个防火墙在哪里,我超管进光猫,发现光猫的防火墙是关闭状态
    icebow
        18
    icebow  
    OP
       311 天前 via Android
    @DragonL 是不太安全,但是也没办法
    icebow
        19
    icebow  
    OP
       311 天前 via Android
    @Rehtt IPTV 啥的太麻烦了 1
    winson030
        20
    winson030  
       311 天前 via iPhone
    你试试用 openwrt 作为下一级路由,通过 dhcp 拿到 v6 地址后,设置一下 v6 转发 v4 端口。我就是这么用的。
    winson030
        21
    winson030  
       311 天前 via iPhone
    @Rehtt 这招是不是考地区啊?我家的光猫上个月开始会移动重置到 dhcp 模式了,管理员密码也会动态变化…已经没法折腾了
    DragonL
        22
    DragonL  
       311 天前
    @icebow ![ea890476c77045af198f3cf3071461b9.png]( https://i.miji.bid/2024/02/18/ea890476c77045af198f3cf3071461b9.png)
    我的这里有一个 IPv6Session 防火墙开关,关闭后端口能被访问,不然就是能 ping 通但 tcpping 不通。 据说如果光猫比较旧可能网页管理没有做 ipv6 防火墙的选项,就需要像你上面那样手动删掉 drop 规则
    DragonL
        23
    DragonL  
       311 天前
    @icebow 河南移动的 iptv 是魔百盒吗,是不是走的公网,好像没指定必须插 iptv 口
    loukky
        24
    loukky  
       311 天前 via Android
    @icebow 为啥改桥接会涉及到 IPTV 问题,IPTV 走的是另外一个接口,跟 Internet 是分开的业务
    a3000xgyj
        25
    a3000xgyj  
       311 天前
    @icebow 你自己都说了 给老人使用了 搞这么麻烦干嘛? 老人能上网 不就可以了吗?
    Sh1ZAng
        26
    Sh1ZAng  
       311 天前 via Android
    楼里好多人讨论不能改桥接,我遇到的恰好相反,因为地区已经没好猫了,我这个 f663n 单核,经常晚高峰掉线,所以移动自己来改了桥接,估计是不想给我换猫(晕)
    233373
        27
    233373  
       311 天前
    湖北移动同样的问题,用超级管理员进入口台关闭 ipv6session 就好了,但是光猫一旦重启就又恢复了。。。。。
    linuxyz
        28
    linuxyz  
       311 天前
    光猫 管理界面 => 应用 => 高级 NAT 配置 => IPv6 虚拟主机配置 、

    添加一下 IPv6 端口映射可解。
    Jaime668
        29
    Jaime668  
       311 天前
    我这里浙江移动 500 兆宽带,想改光猫桥接,联系移动装宽带的师傅,回复说现在他们都没有超级管理员权限了,真愁人
    wanwaneryide
        30
    wanwaneryide  
       310 天前
    @flynaj 不是重启就恢复,是可以远程重置光猫
    YekongTAT
        31
    YekongTAT  
       310 天前
    @icebow 操作完之后删除 TR096 ,就不会被远程下发了
    Aurorataro
        32
    Aurorataro  
       309 天前
    同 GM220-S ,必须得改桥接。光猫后台的的防火墙开关没用,实际 telnet 进去还是没有开 ipv6 防火墙的。
    Aurorataro
        33
    Aurorataro  
       309 天前
    @Jaime668 都是唬你的,在装维下发任务的 app 里,输入光猫 id 就能查密码。师傅是怕麻烦,给你之后你乱搞,然后报故障维修。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1380 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 17:31 · PVG 01:31 · LAX 09:31 · JFK 12:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.