没有公网IP？手把手教你开启IPv6（上）

1、基础知识

IPv6是下一代互联网协议，用于替代 IPv4，解决 IPv4 地址枯竭问题，并提供更高效、更安全的网络通信。

1.1 IPv4和IPv6区别

1.2 ipv6优势

（1）直接可达性：每个设备都有全球唯一地址，无需端口映射或中继

（2）端到端连接：恢复互联网最初设计的端到端原则，适合P2P应用

（3）性能提升：减少中转延迟，提高传输效率

1.3 IPv6地址书写格式

（1）基本结构

用 16 进制 表示，每个十六进制字符表示4位二进制（例如A 代表 1010），每组4个十六进制字符，因此每组为16位二进制，共 8 组8*16=128位，组间用冒号 : 分隔。

完整示例：

2001:0db8:85a3:0000:0000:8a2e:0370:7334

（2）缩写规则

为了简化书写，IPv6 定义了以下缩写方式：

示例：

2、前置配置

2.1 配置光猫：开启桥接和 IPv6

查看光猫背面标签的光猫 IP 地址，使用管理员账号密码登入，进入光猫后台。

地址：http://192.168.1.1

光猫默认账户密码（部分区域无效）：

移动用户名CMCCAdmin密码aDm8H%MdA

电信用户名telecomadmin密码nE7JA%5m

联通用户名CUAdmin密码CUAdmin

（注意：不是普通账号，而是管理员账号）

光猫改桥接参考：一篇文章搞定公网IP、光猫改桥接模式、路由器拨号上网、启用DDNS、端口映射，实现外网访问家庭局域网设备_光猫映射公网ip-CSDN博客

IP模式选“IPv4&IPv6”

接下来，在 状态 菜单中，可以看到 IPv4 和 IPv6 已经开启成功。

2.2 设置路由器：PPPoE拨号和开启IPv6设置

PPPoE拨号参考：​​​​​​​一篇文章搞定公网IP、光猫改桥接模式、路由器拨号上网、启用DDNS、端口映射，实现外网访问家庭局域网设备_光猫映射公网ip-CSDN博客

这里以华硕路由器为例，补充介绍ipv6设置，不同品牌路由器的配置界面和术语可能有显著差异。

（1）联机类型/上网方式：选择 Native

（2）接口（Interface）：选择PPP

PPP：指PPPoE，用于宽带拨号（如光猫桥接后路由器拨号）

以太网：用于动态IP或静态IP（如企业专线）

（3）DHCPv6-PD（前缀委派）：启用

（4）Accept Default Route（接受默认路由）：启用

（5）自动配置设置（Autoconfiguration）：选择Stateless

（6）自动接上DNS服务器：启用

DNS：可设为自动获取，手动设置参考IPv6 DNS 地址列表 | IP查询(ipw)。

（7）是否启动路由广播（Router Advertisement, RA）

路由通告（Router Advertisement）为Enabled，允许下游设备获取IPv6地址。

2.3 个人电脑启用IPv6

检查网络属性，应看到240e:开头的IPv6地址。

使用ipconfig/all命令，可以查看到本机IPv6 地址、临时 IPv6 地址

建议：

普通用户：保持默认（临时地址 + 永久地址）。

服务器/企业：可禁用临时地址，使用固定 IPv6。

隐私敏感用户：启用临时地址 + 防火墙规则。

3、网络验证

3.1 ping验证

ping -6 ipw命令解析：

ping -6：强制使用 IPv6 协议发起 ping 测试（默认 ping 使用 IPv4）。

ipw：国内常用的 IP 地址查询网站，支持 IPv6 访问。

如果命令返回类似以上结果，说明你的设备已正常连接 IPv6 网络。若提示 无法访问目标主机 或 请求超时，可能原因：

（1）路由器未正确配置 IPv6

（2）运营商未分配 IPv6 地址或前缀

（3）已开启 IPv6，但防火墙（又名安全组）未对源地址是 IPv6 地址(::/0)的 ICMPv6协议 开放访问

3.2 网页验证

IP查询(ipw) | IPv6测试 | IPv6在线Ping测试 | IPv6网站检测 | IPv6网站测速 | IPv6地址查询 | IP查询(ipw)

Test your IPv6.

3.3 域名验证

直接访问https://6.ipw/，如果能访问成功（页面会显示你的“临时 IPv6 地址”），那么证明 IPv6 网络开启成功（该站点仅支持 IPv6 网络访问，IPv4 网络无法访问）。

直接访问 https://test.ipw/，如果返回你的临时IPv6地址，则当前网络 IPv6 访问优先，如果返回的是你的公网IPv4地址，则当前网络 IPv4 访问优先。

4、应用测试

4.1 路由远程管理

（1）首先，在路由中查看路由IPv6地址

方法一：使用传统方式（IPv4）登录路由器后台（如 http://192.168.1.1）。进入 网络设置 → IPv6 状态，找到路由器的  IPv6 地址相关选项（通常是 fe80:: 开头的本地链路地址或 2xxx: 开头的全球单播地址）

（2）使用找到fe80:: 开头的链路本地地址（只能在同一物理网络段内访问），测试本地局域网内访问管理页面，建议使用https:

https://[fe80:xxxx:xxxx::1]

（3）使用找到的2xxx: 开头的地址，测试外部互联网（关闭手机WIFI，使用数据流量）访问本地局域网管理页面，建议使用https:

https://[2xxx:xxxx:xxxx::1]:你配置的端口

安全提示： 将路由器管理界面暴露在公网（IPv4或IPv6）上存在安全风险！攻击者可能尝试暴力破解密码或利用漏洞入侵路由器。除非绝对必要且你完全理解风险并已采取强密码、限制访问IP范围、启用HTTPS、及时更新固件等严格的安全措施，否则不建议开启路由器的WAN口远程管理功能！

4.2 远程桌面

（1）获取被远程主机的IPv6地址

使用Ipconfig /all命令查看IPv6地址

其中本地链接IPv6地址后缀%15用于指定该地址属于哪个网络接口（如网卡、Wi-Fi）。例如在Windows用数字表示（如 %15 对应网卡索引，可通过 netsh interface ipv6 show interface 查看）。

如果要使用远程桌面连接这台主机，可以使用这台主机的3个地址：

永久IPv6地址：240e:xxx

临时IPv6地址：240e:xxx（会不断变化）

本地链接IPv6地址：fe80:xxx（仅限局域网内）

（2）远程桌面连接

大概率出现下图错误

莫慌，此时需要在路由器的IPv6防火墙设置中，开放远程桌面端口。

（3）路由器防火墙设置

为了安全考虑，这里没有使用默认端口3389，改为其他的端口，例如3390。并需同步在注册表中修改默认端口为3390

a.打开注册表编辑器

按 Win + R，输入 regedit 回车，导航到以下路径：

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

b.找到并修改 PortNumber 值（默认值为 0xd3d，即十进制的 3389），

双击 PortNumber，选择 十进制，输入新的端口号（如 3390），点击 确定。

c.重启你的电脑。

（4）防火墙设置

被远程主机的Windows 防火墙也需放行新端口3390，如果临时测试，也可以选择暂时关闭防火墙（测试后记得重新启用）：

a.按 Win + R → 输入 wf.msc → 入站规则 → 新建规则

b.选择 端口 → TCP → 输入新端口（如 3390）

c.操作：允许连接。

d.名称：RDP_Custom_Port

（5）再次测试远程桌面连接

用任意互联网电脑尝试使用远程桌面连接

注意：如果使用IPv6地址+端口号，IPv6地址需使用中括号包裹

安全提示： 将远程桌面端口（即使是修改后的端口）暴露在公网上可能成为攻击者入侵系统的入口，务必使用强密码（或使用证书认证）。可以将远程桌面访问限制在特定的、可信的IPv6地址或前缀范围（通过Windows防火墙高级设置或路由器IPv6防火墙实现），避免对所有地址(::/0)开放。强烈建议使用VPN连接到目标网络后再使用内网地址进行远程桌面，这是比直接暴露RDP端口安全得多的方式。另需保持系统和远程桌面服务更新。

5、疑问解答

5.1 如何禁用IPv4，只用IPv6

...

阅读原文：没有公网IP？手把手教你开启IPv6（上）

视频解析：没有公网IP？手把手教你开启IPv6（上）_哔哩哔哩_bilibili