Unraid 6 光猫 IPv6（拨号 或 桥接）

一、移动光猫超级账号

1. 开启 telnet

• 用光猫背后的普通账号。

• 登陆光猫后输入：

  http://192.168.1.1/getpage.gch?pid=1002&nextpage=tele_sec_tserver_t.gch
  

• 获得超级账号名。勾选开启 telnet ，确定。

2. 获取密码

• Linux(Unraid 即可) 命令行输入 telnet 192.168.1.1 （Windows 10 不默认开启）。

• 登录：账号为 CMCCAdmin ，密码为 aDm8H%MdA 。

• 依次输入：

  sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml
  cat /tmp/debug-decry-cfg | grep Pass
  

• 找到类似 <DM name="Pass" val="*********"/> 的项目，其中一项 val 的值为超级账号密码。

二、路由器中继 IPv6

推荐使用 方式二 光猫桥接 获取 IPv6 。光猫拨号获取的 IPv6 ，在终端超出物理一定距离后，更换了公网路由，就可能无法通过公网访问。

为此特意测试了 方式二 光猫桥接 获取的 IPv6 ，在隔了“高铁间距的两座城市”这一概念上的距离后，依旧可以访问。

1. 方式一 光猫 IPv4/v6 拨号

一般来说近两年的光猫都默认 PPPoE 以 IPv4/v6 模式拨号了，可以进超级账号看看。

1.1 光猫 PPPoE 拨号

光猫 PPPoE 拨号时，应选用如下配置：

项目	值	说明
IP协议版本	IPv4/v6
模式	PPP
DHCP服务使能	True
启用NAT	True
业务模式	INTERNET
VLAN 模式	改写(tag)	牢记默认
VLAN ID	101	牢记默认（取决于 “VLAN 模式”）
802.1p	0
使能DSCP	False
DSCP	Null
MTU	1492
用户名	宽带账号名
密码	宽带账号密码
启用PassThrough功能	True
认证类型	自动
启用PPP扩展功能	False
全局地址获取方式	DHCPv6
网关获取方式	SLAAC
DNS获取方式	DHCPv6
DNS获取方式	DHCPv6

注：True 为勾选， False 为不勾选。

光猫超级账户查看网络侧信息 -> IPv6连接信息 。显示如下表类似信息，则光猫已获取IPv6。

项目	值	说明
GUA获取方式	DHCPv6
DNS获取方式	DHCPv6
DNS1	2409:8062:2000:1::1
前缀获取方式	DHCPv6
获取前缀	2409:8a62:912:****::/60
代理前缀地址
网关获取方式	SLAAC
网关
连接状态	连接

1.2 设备获取

设备获取有两种方式，一是交换机直连光猫，字面意思。二是路由器中继IPv6。

但是手上目前没有支持 IPv6 中继的路由器，光猫直连地址也够用，等入手了再说。

TODO

1.3 光猫关闭防火墙

超级账户 安全 -> 防火墙 设置。

项目	值	说明
防火墙保护	False
防DOS保护	False
防端口扫描保护	False
IPv6Session防火墙开关	False

超级账户 安全 -> 安全级 设置。

项目	值	说明
防火墙等级(IPv4)	低

2. 方式二 光猫桥接

2.1 光猫桥接

项目	值	说明
IP协议版本	IPv4/v6
模式	桥模式
DHCP服务使能	True
业务模式	INTERNET
VLAN 模式	改写(tag)	牢记默认
VLAN ID	101	牢记默认（取决于 “VLAN 模式”）
802.1p	0
使能DSCP	False
DSCP	Null

注意：保存 PPPoE 拨号的宽带账号密码，至少保存宽带账号，可以通过“中国移动”微信小程序或APP通过手机号更改密码，服务 -> 宽带密码重置。若宽带账号没有保存，还得带身份证去营业厅查询。

2.2 关闭光猫 QoS

超级账户 网络 -> QoS 。

若不关闭，部分路由器拨号不成功。

项目	值	说明
QoS启用开关	False

2.3 路由器拨号

通过 IPv4 + IPv6 宽带账号密码拨号即可。

2.4 路由器中继

我试用的是华为 AX3 Pro 。

网络设置 设置 IPv6 开启即可。PC 显示：

项目	值	说明
IPv6	True
因特网
地址类型	自动配置
DNS 获取方式	自动配置
局域网
路由广播配置	自动配置
DHCP 服务器	自动配置

2.5 路由器关闭防火墙

若不关闭防火墙，虽然可以获取 IPv6 ，但无法通过公网访问，请求被拦截。