华为fttrV173-50光猫关闭 IPv6 防火墙和端口映射

设备信息：

前言

通常情况下，我们会通过将光猫切换为桥接模式，并让路由器进行拨号连接，从而在路由器上进行端口转发的操作。然而，随着 FTTR（光纤到房间）技术的普及，安装维护人员通常不再允许用户自行更改光猫为桥接模式，宽带的账密也难以获取。因此，如果你想要进行端口转发或者防火墙的调整，可能只能通过光猫的管理界面进行配置。

本文将详细介绍如何在普通用户权限下，利用浏览器的开发者模式关闭光猫的 IPv6 防火墙，以及如何使用管理员账号进行 IPv6 端口映射操作。最后会提供一些安全性相关的注意事项和解决方案。

关闭 IPv6 防火墙

在某些光猫的配置中，IPv6 防火墙的选项可能是灰色不可选的。这个时候，我们可以使用浏览器的开发者工具来绕过限制。

步骤 1：登录光猫管理界面

1. 打开浏览器，输入光猫的默认 IP 地址（通常是 192.168.1.1）。
2. 使用普通账号和密码登录光猫管理界面。

步骤 2：尝试关闭 IPv6 防火墙

1. 在管理界面中，找到 安全 -> 防火墙 -> IPv6 防火墙 选项。
2. 你会发现复选框是灰色的，无法进行勾选或取消操作。

步骤 3：使用浏览器开发者工具修改

1. 按下键盘上的 F12，进入浏览器的开发者模式。
2. 使用 元素检查 工具，选中灰色复选框。
3. 在右侧的 HTML 代码中，删除 disabled 属性。
4. 按回车键确认，取消勾选复选框。

步骤 4：应用更改

1. 同样使用开发者工具选中 应用 按钮，并删除其 disabled 属性。
2. 点击应用，防火墙设置生效。

步骤 5：验证防火墙关闭情况

1. 将一台电脑连接至移动热点，使用 ping 命令测试另一个 IPv6 设备的连接。
2. 如果 ping 通，说明 IPv6 防火墙已经成功关闭。

注意：关闭 IPv6 防火墙后，家庭网络中的所有 IPv6 设备都将暴露在公网中，增加了受到攻击的风险。因此，尽量不要公开分享设备的公网 IP，且避免访问不安全的网站。

IPv6 端口映射

如果你拥有光猫的管理员密码，则可以进行更复杂的端口映射操作。此方法比关闭防火墙更安全。以下步骤将以配置黑群晖 NAS 的 IPv6 端口映射为例。

步骤 1：登录光猫的管理员界面

1. 打开浏览器，输入光猫 IP 地址并使用管理员账号密码登录。

步骤 2：配置 IPv6 虚拟服务器

1. 进入 应用 -> 高级 NAT 设置 -> IPv6 虚拟服务器设置，点击 新建。
2. 输入映射名称，并填写要映射的主机 IPv6 地址。

步骤 3：设置协议和端口

1. 选择 TCP 协议，输入要映射的端口号范围，例如 5000-5001。
2. 点击 应用 完成配置。

步骤 4：验证端口映射

1. 使用移动网络，尝试通过浏览器访问 IPv6:端口号。
2. 如果能正常访问，则端口映射成功。

小提示：如果觉得 IPv6 地址难以记忆，可以使用 DDNS（动态域名系统）加域名解析的方式访问设备。

总结

通过本文的步骤，即使没有光猫的桥接权限或宽带账号密码，我们依然可以通过修改防火墙和进行端口映射来实现对家庭网络设备的远程访问。操作中应注意安全，避免暴露设备在公网中的潜在风险。

参考：https://www.bilibili.com/read/cv36197603/?jump_opus=1