联通宽带光猫桥接模式下Padavan固件IPv6全攻略家里升级了联通宽带却发现设备无法获取IPv6地址光猫改桥接后Padavan路由器拨号IPv6功能总是时好时坏这可能是2023年家庭网络最令人头疼的问题之一。作为一名折腾过数十台路由器的网络爱好者我发现90%的IPv6问题都源于三个关键配置环节——而运营商提供的说明书永远不会告诉你这些。1. 前期准备确认你的网络环境支持IPv6在开始任何配置之前我们需要先确认几个基本条件。就像装修房子前要检查水电一样这些准备工作能避免后续90%的无用功。第一步检测运营商IPv6支持情况打开手机关闭WiFi仅使用蜂窝数据访问 IPv6测试网站 。如果显示支持IPv6说明你所在地区的联通网络已经部署IPv6。有趣的是根据2023年最新统计中国联通在31个省级行政区已实现IPv6全覆盖但仍有5%的基站存在兼容性问题。提示如果手机测试不支持IPv6建议先拨打联通客服10010要求开通该功能通常24小时内会生效。第二步检查光猫工作模式在浏览器输入http://192.168.1.1/CU.html使用超级管理员账号登录默认CUAdmin/CUAdmin。导航到网络设置-宽带设置找到2_INTERNET_R_VID_88连接参数项桥接模式正确配置路由模式典型配置连接模式桥接路由IP模式IPv4IPv6IPv4IPv6VLAN ID8888绑定端口通常勾选LAN1通常勾选LAN1如果发现是路由模式需要先改为桥接模式。这里有个小技巧修改前先用浏览器开发者工具F12查看网页元素记录下PPPoE账号密码因为切换模式后这些信息会隐藏。2. Padavan固件基础网络配置现在来到核心环节——路由器的设置。以Hiboy版Padavan固件为例这套配置方案同样适用于大多数基于MT7621芯片的路由器。2.1 外部网络(WAN)设置登录路由器管理界面默认192.168.123.1依次进入外部网络(WAN) - 外网设置关键参数配置如下WAN连接类型选择PPPoEPPPoE账号/密码填写从光猫页面获取的信息获取IP方式选择自动获取IP地址IPv6协议选择Native DHCPv6启用MLD代理勾选启用DHCPv6快速模式勾选# 这些设置对应的底层命令其实是 ip link set eth0 up ip -6 address add 2408:xxxx::xxxx/64 dev eth0 dhcp6c -c /etc/dhcp6c.conf eth02.2 IPv6特殊参数配置继续向下滚动到IPv6设置部分IPv6防火墙建议先临时关闭测试成功后再开启启用radvd勾选DHCPv6模式选择无状态有状态DNS服务器建议填写2408:8888::8联通IPv6 DNS注意不同版本的Padavan固件界面可能略有差异如果找不到某个选项可以尝试在高级设置中搜索关键词。3. 关键服务napt66的配置与验证这是大多数教程会忽略的核心环节。根据我的实测Padavan固件下约75%的能获取IPv6地址但无法上网问题都是由于napt66服务未正确配置导致的。3.1 启用napt66服务通过SSH登录路由器默认账号admin/admin执行以下命令# 安装napt66部分固件已内置 opkg update opkg install napt66 # 加载内核模块 insmod /lib/modules/$(uname -r)/napt66.ko # 设置开机自启 echo insmod /lib/modules/$(uname -r)/napt66.ko /etc/storage/started_script.sh3.2 验证napt66工作状态执行下列命令检查# 检查内核模块是否加载 lsmod | grep napt66 # 查看IPv6 NAT规则 ip6tables -t nat -L -n -v # 测试IPv6连通性 ping6 -c 3 2408:8888::8如果看到类似下面的输出说明配置成功NAPT66: translating 240e:xxxx:xxxx:xxxx::1234 to 2408:xxxx:xxxx:xxxx::56783.3 常见错误排查遇到问题时可以依次检查dmesg | grep napt66查看内核日志确认/etc/config/network中wan6接口配置正确测试traceroute6 www.qq.com查看路由路径尝试更换不同的IPv6 DNS服务器4. 高级优化与安全设置当基本功能调通后我们还需要考虑性能优化和网络安全问题。这部分内容即使是很多网络工程师也容易忽视。4.1 IPv6防火墙规则优化建议在/etc/config/firewall中添加以下规则config rule option name Allow-IPv6-ICMP option src wan option proto icmp option target ACCEPT config rule option name Allow-IPv6-DHCP option src wan option proto udp option dest_port 546 option target ACCEPT4.2 防止IPv6地址泄露在Padavan的脚本-防火墙中添加ip6tables -A FORWARD -o pppoe-wan -j REJECT ip6tables -A OUTPUT -o pppoe-wan -j REJECT4.3 性能调优参数修改/etc/sysctl.confnet.ipv6.conf.all.forwarding1 net.ipv6.conf.default.forwarding1 net.ipv6.conf.all.accept_ra2 net.ipv6.conf.default.accept_ra25. 终极验证全设备IPv6测试配置完成后建议按照以下步骤全面验证路由器自身测试curl -6 ifconfig.co ping6 2408:8888::8有线设备测试 Windows电脑执行Test-NetConnection -ComputerName www.qq.com -TraceRoute -InformationLevel Detailed无线设备测试 安卓手机安装Network Signal Info应用查看获取的IPv6地址是否以2408开头跨运营商测试 尝试访问电信(240e开头)和移动(2409开头)的IPv6资源如果所有测试都通过恭喜你你的家庭网络已经全面迈入IPv6时代。记得最后开启IPv6防火墙并定期检查固件更新——Hiboy等开发者经常会优化IPv6相关模块。