求助，ipv6访问被拦截问题

夺命***

硬路由华为AX6作为主路由拨号DHCPv6设为网关，笔电openwrt_x86作为旁路由DDNS ipv6，socat端口转发且设置好了op的防火墙入站端口，但是外网ipv6访问op旁路由被主路由的防火墙拦截了，一关闭就能访问
有没有什么办法不关闭防火墙，能让外网访问OP的web并且端口转发访问局域网中其他设备呢？SSL证书https访问可以通过吗？

supe***

一般情况是不能。要么关闭要么开启。
少部分品牌路由器基于linux做的固件，比如红米ax6000、华硕等。能够开启ssh，然后使用命令开启和关闭某个端口的v6通信。
华为的应该是不行。

夺命***

superzjg 发表于 2023-12-19 19:43
一般情况是不能。要么关闭要么开启。
少部分品牌路由器基于linux做的固件，比如红米ax6000、华硕等。能够开 ...

感谢指点，了解了

夺命***

superzjg 发表于 2023-12-19 19:43
一般情况是不能。要么关闭要么开启。
少部分品牌路由器基于linux做的固件，比如红米ax6000、华硕等。能够开 ...

你好后续想请教个问题，我的理解是，外网直接访问局域网设备的ipv6公网地址，是因为数据会经过主路由，而主路由没有对应的端口映射所以拦截了，但后续我开了主路由的NET端口映射，发现还是无效，不知道该怎么设置端口映射，
如果用主路由端口映射，是不是应该向主路由的地址发送请求，再端口转发给旁路由，但是旁路由上的DDNS只能绑定域名到旁路由的上，查看不到主路由的Ipv6地址，好像没法绑定主路由
其次在主路由的管理界面查到了IPV6地址，但是在内网访问还是被拒绝，这又是为什么呢

supe***

夺命双熊 发表于 2023-12-20 18:19
你好后续想请教个问题，我的理解是，外网直接访问局域网设备的ipv6公网地址，是因为数据会经过主路由，而 ...

ipv6是直通的，与端口映射没有关系，端口映射功能是针对ipv4的。

但是你的理解差不多是对的，就是主路由防火墙挡住了访问，这个访问有两个方面：
1、针对主路由本身的，比如路由器上开的web、ftp等ipv6数据
2、针对主路由下方的设备的，比如你连接的任何设备的ipv6数据

如果主路由只有开关，而没有具体放行规则的设置项，那就只能开关整个网络。
当然若能破解ssh等shell界面，可通过输入命令解决。

华为路由器我不熟，是否可以开shell，自行查询。


至于内网地址访问，一般是可以的，因为不通过wan口，你不能访问是如何操作的，还要注意设备本身的防火墙。例如，你一台win电脑打开win防火墙的3389，内网用v6就可远程桌面.

夺命***

superzjg 发表于 2023-12-20 20:00
ipv6是直通的，与端口映射没有关系，端口映射功能是针对ipv4的。

但是你的理解差不多是对的，就是主路由 ...

你好，感谢回复，我是这么试的内网地址访问，在pc浏览器地址栏直接输入主路由的wan ipv6地址，显示拒绝连接
之后在旁路由上socat ipv6流量转v4映射到主路由局域网地址的80端口，浏览器地址栏输入旁路由的ipv6地址，有画面但是不能输入账号登入，这样能说明主路由拦截了ipv6数据访问吗

supe***

夺命双熊 发表于 2023-12-20 21:19
你好，感谢回复，我是这么试的内网地址访问，在pc浏览器地址栏直接输入主路由的wan ipv6地址，显示拒绝连 ...

访问wan口，不通是预期的，涉及到上面帖子所提到的，方面1
用旁路由socat，实际上访问的是旁路由内网v6地址，不过这个地址你转发的是主路由的v4，应该是是可以的，此场景与主路由防火墙无关，但是你外网访问不了，涉及到上帖子的 方面2。另外，内网你测试时，不需要转啊，直接访问某设备lan口的ipv6地址，不就可以，不必socat