先说安全性，如果你认为开启公网IPv6不安全，请不要往下看了。

请先了解一下openwrt的防火墙以及相关配置。我只放两张图。如果你不做乱七八糟的设置，iptables或者nftables就是可靠的。以下所有的设置都是在安全的前提下进行修改。

为什么要开IPv6? 对我来说

1、是为了看看本地运营商没有的直播源，而这些视频直播源都是IPv6的地址。
2、由于IPv6是公网，我可以从全球任何一个地方访问家里的网络设备。为以后DDNS打下基础。

由于各个运营商赠送的光猫默认都是路由模式，并且理论上都已经开启了IPv4和IPv6的双栈。理论上只要Openwrt路由器默认会启动一个wan6的接口，理论上如果你看到这个接口应该就已经获得了运营商给的IPv6地址。本文的目的是把局域网的设备都获取到IPv6的地址，但是路由器不分配IPv6的DNS和网关，来保证某些上网需求。下面我们一步一步来。

注意，我这里只介绍使用路由PPPoE拨号的的情况，其他情况大同小异，
差异可能是如果路由器拨号，光猫有可能因为设置关系不会下发IPv6-PD。IPv6-PD的作用先不做讨论。有兴趣的请去搜索。

1、确认你的光猫修改桥接模式的时候IP协议版本选择了IPv4/IPv6的双栈。如果没有光猫超级管理权限，可以跟你那片运营商的宽带师傅搞好关系，让他找局端修改一下桥接模式。

2、在， DHCP/DNS—-高级设置，取消勾选“过滤 IPv6 AAAA 记录”

3、在，网络—-接口—-全局网络选项，中删除“IPv6 ULA 前缀”并保存。

4、点击接口—-Lan编辑按钮—-高级，按照如下设置。修改IPv6分配长度，和IPv6后缀

5、同一个页面，点击DHCP服务器。IPv6设置。RA 服务为服务器模式。取消勾选IPv6本地dns服务器

6、点击IPv6 RA设置，设置RA标记为无。其他默认。保存并应用。

7、设置好之后，路由器的Lan会获取到一个IPv6的地址。你的局域网设备断开重新连接的话也会获取到IPv6地址。如果你没有wan6这个接口，添加一下，协议选DHCPv6，设备选择 ”接口别名@wan“ 防火墙和wan划到一起，保存并应用即可。

打完收工！现在ping一下你知道的IPv6地址的远端网络设备，是不是能直接ping通了？

可以看到我家移动网络对电信网络的延时还比较低呢。

打开了IPv6的直播源看看。很流畅没问题。

本文在不改动防火墙的前提下让局域网都获得了IPv6的公网地址，但并未获得IPv6网关和DNS。所以不会影响局域网内有需求设备的域名解析。并且使用eui64的方式下发IPv6地址，安全性得到一定保障。

2025年2月补充：三个月的证书过期后cloudflare会给你发送又见要求你验证T X T记录，只要再次在cloudns上提交txt记录信息后等等就可以了。另外cloudflare也会关闭dns代理，如果出现这个情况记得去打开小黄云。上