经过一番折腾,终于实现了IPV6的端口开放,下面记录一下经验,仅供参考,也方便自己以后查阅。
网络环境:广东移动宽带
路由器:第三方Padavan固件
广东移动宽带用户的IPV4都是内网地址,所以都希望接入IPV6,获得IPV6公网地址,以提高BT下载速度。但我最近发现,即使获得了IPV6的公网IP了,可以访问IPV6网站了,但是打开BTComet,仍会提示IPV6监听端口堵塞(黄灯),这并不代表光猫或者路由不支持IPV6,其实只要你能访问IPV6网站了,就说明你的光猫和路由器是支持IPV6的。出现端口堵塞的情况,一般是路由器的IPV6防火墙(大概率)或者Windows防火墙(小概率)作祟。
一、Windows防火墙
一般不会是windows防火墙的问题,因为BTComet安装以后会自动添加规则,但为免纰漏,可以进入防火墙检查一下(以Windows自带的防火墙为例)。
进入Windows防火墙的高级设置,看看有没有以下两条入站规则:
其中“程序”指向BTcomet.exe所在的路径。
如果没有,或者直接添加以下两条入站规则:
本地端口就设置成你的BT监听端口,我的就是13333
至此,Windows防火墙已经排查完,如果继续出问题,就基本上是路由器的IPV6防火墙问题。
二、路由器防火墙
目前支持IPV6的路由器,一般防火墙会默认屏蔽所有IPV6的入站连接,所以要设定防火墙,让它开放特定的IPV6端口。
如果你使用的是官方固件:
那就比较复杂了,因为目前很多官方固件对IPV6防火墙的支持并不完善,都不开放IPV6防火墙设定给用户,只能使用默认设置。目前所知只有华硕路由器的官方固件有开放IPV6防火墙设定给用户:[无线路由器] 如何设定IPv6防火墙? | 官方支持 | ASUS 中国
至于其它品牌路由器的官方固件,或者你要咨询一下官方的技术支援了,希望他们能帮到你吧。
如果你使用的是第三方固件:
梅林、Padavan、OpenWrt都支持用户自定义IPV6防火墙设定。其中梅林和OpenWrt的支持比较完整,Padavan的支持比较简单。
我使用的就是第三方修改版的Padavan,所以下面均以Padavan固件为例。我使用的固件是这个版本:(20200123更新) smartdns/55p+/aliddns/Adbyby plus+ padavan固件源码分享-Padavan-恩山无线论坛
至于其它修改版的Padavan,应该也是通用的。
进入“参数设置”——“脚本”——“在防火墙规则启动后执行”,添加如下两条命令行规则:
ip6tables -A FORWARD -p tcp --dport 13333 -j ACCEPT
ip6tables -A FORWARD -p udp --dport 13333 -j ACCEPT
(其中13333改为你的BT监听端口)
然后重启路由即可。
注意事项:
-
因为是路由器防火墙导致BT端口堵塞,我曾试过直接关闭掉防火墙,但这是没用的,我猜测是因为Padavan设置界面的防火墙开关只针对IPV4,对IPV6无效,IPV6的防火墙设定只能通过命令行
-
可以关闭掉自动端口映射 (UPnP),手动端口映射和DMZ。因为这些都是针对NAT的,这是IPV4的事情,目前中国大陆家宽的IPV6都是公网地址(2409:开头的都是公网),不存在NAT。而如果你使用的是移动宽带,你的IPV4也是内网地址,这些开了也没用,所以直接关掉吧。(有些前辈建议开UPnP,可能我和前辈使用的固件不同吧,反正我实测我的Padavan无论UPnP是开还是关,都对端口堵塞无效)
此时你的IPV6端口应该已经绿了:
可以尝试下载一些支持IPV6的资源,只要能连上IPV6的用户,就enjoy吧
如果经过上述设置,端口仍然阻塞,建议可以电脑直连光猫,然后由电脑拨号上网,看看端口通不通,如果电脑拨号上网,IPV6端口仍然不通,那基本上就是ISP封端口了,基本无解了。
谢谢。