小米 be6500pro+电信宽带，通过ipv6地址及 ddns访问内网设备

虽然路由器获得了ipv6地址，但无法按照预期进行外网访问

从表面上看，这个路由器是支持ipv6的，因为有ipv6拨号，也有一个ipv6防火墙的开关，但是尝试用ipv6地址直接访问，预期能访问到路由器的web管理页面，实际上无法访问。

印象中小米以前的路由器有个选项，是否允许外网访问web管理界面，但be6500pro没有这个设置项，猜测可能这个功能默认打开了，所以决定按照ipv4时代的思路，直接进行端口转发。

然后发现这个路由器的端口转发功能只支持ipv4地址，开始隐约觉得它可能存在功能缺失，并且ipv6和ipv4公网暴露的逻辑可能并不一样，只能回到起点，先了解一下ipv6到底和ipv4有什么区别

ipv6

ipv6是为了解决ipv4地址枯竭而诞生的技术。ipv4是一个32bit的地址，以点分十进制表示，一共4段，每段8bit。除此之外，ipv4还有几个基本概念：

• 网络位和主机位，以子网掩码进行分隔。例如192.168.0.1/255.255.255.0，标识这个地址属于192.168.0.0网段，这个网段一共可以容纳1-254共254台设备
• 著名地址，全部罗列出来比较多，只需要知道192.168.*.*/10.*.*.*都是典型的局域网地址

在ipv4诞生之初，因为理论上有$2^{32}$个地址，所以人们乐观的认为ipv4地址空间是无穷的。但是因为一些人为的因素（比如给一些高校/研究机构分配了包含大量地址空间的A类地址），导致现在ipv4地址接近枯竭，所以ipv6在这个背景下应运而生。
ipv6的最大的特点是从32bit拓展到128bit，一共8段，每段以点分十六进制表示。因为底层实现上的差异，导致其与ipv4数据包并不兼容，所以有所谓的双栈技术，比如be6500pro理论上就是双栈路由器，本质上有两个数据通道，各自负责ipv4和ipv6通讯，两者无法直接连通。
ipv6也有主机位和网络位的概念，叫前缀和后缀。一个典型的地址由64bit前缀和64bit后缀组成。前缀由运营商分配，后缀由DHCPv6负责。
ipv6 也有局域网ip，一般由 fe80 开头。我当前内网的所有设备都是这个开头的局域网地址。

回到be6500pro设置

理论上因为ipv6地址空间资源充足，每个设备都可以获得一个公网地址，但实际上每个内网设备获得的都是fe80开头的内网地址。而管理页面里防火墙/DMZ/端口转发/NAT没有ipv6相关版本，表明这个路由器对 ipv6 的管理能力比较弱，想像ipv4时代那样通过端口映射这条路看起来走不通。
运营商其实给每个人分配的是一个前缀，然后路由器理论上可以给每个设备分配一个唯一后缀，拼成128bit的ipv6公网地址。类似于ipv4时期的DHCP协议，这依赖于DHCPv6协议。因为ipv6的复杂性，DHCPv6也更为复杂，是生成内网地址，还是生成公网地址，取决于运营商的策略+本地配置。但是路由器毫不意外的同样缺失DHCPv6设置。
看到有人分享小米路由器ipv6拨号如果采用Native模式，可以分配公网地址，但这个路由器没有这个选项。

一轮折腾后，明确了一个现实：这个路由器对ipv6的支持不完整，无法实现我的需求。deepseek建议我换个路由器，还提到具体方案依赖于运营商的策略，于是在下单路由器之前，我先尝试进电信光猫了解一些相关信息。

光猫中的意外发现

光猫背后有登录账号和密码，但是登进去发现配置项极其简单，搜索发现原来还有一个超级管理账户，网上也有一些人分享密码，但试下来都不对。这时候我发现了这样一个网页：
华为光猫HS8145C5获取超级管理员密码
比起利用系统漏洞等方案要规范很多，基本原理就是用华为的维护工具打开光猫的telnet，然后telnet进去打开用户配置文件，复制密码密文，然后用附带的解密工具进行解密，获取密码明文。

获取到密码后，进入管理页面，看到网络管理:

其中2是光猫拨号连接，5是光猫桥接，即支持我用路由器拨号的那个连接。进一步看2号连接，有意外发现：

电信下发的前缀是60bit，且前缀获取方式是PrefixDelegation，意味着光猫作为路由的话，可以给子设备分配公网地址。
重新配置2号连接的拨号信息，并关闭be6500pro的拨号功能，即用光猫来拨号，顺利的让自己的nas获得了公网ip地址。但是尝试通过外网访问nas，仍然无法成功。猜测可能是外网对80端口有管控，换成其他非著名端口，顺利进入管理页面。

阿里云解析ipv6地址

公网ip地址是动态的，靠ip地址访问自己的设备肯定不现实，一般依赖dns云解析来将ip地址和某个特定域名绑定。
ipv4时代，我有一个oray的免费域名，利用路由器内建的ddns服务即可动态更新

但是这个内建功能并不支持ipv6。一番搜索后看到很多人推荐阿里或者腾讯的云解析。于是我购买了一个阿里云的域名，并创建了一个ipv6解析项

然后在nas里用docker跑了一个ddns-go镜像，用来定时更新地址，至此，终于可以用域名访问内网服务了

尾声

电信光猫那个土了吧唧的样子，总觉得将全家网络数据都压给它不可靠，所以后面还是会考虑用其他路由器代替它，让它安心的就做个负责光电转换的小猫猫。只是目前还没想好是买一个什么型号的路由器，还是自己搭一个软路由。昨天deepseek给我推荐路由器的时候满嘴跑火车，导致我不敢随便下手。于是，在昨天折腾了一天ipv6之后，今天又开始研究起ESXi了😂