MT3000使用usb热点连接蒲公英X4U pro实现ipv6公网双向访问

xachangwei

公司的网络没有ipv6，又是层层nat嵌套，导致我玩远程访问就很不方便，一直想弄成ipv6的环境。看到萝卜大侠的B站视频，就买了gl路由器回来试。开始买了个mt1300，因为固件比较旧，安装其他插件的时候有点费劲，uboot了好多次，每次uboot完都要按照论坛教程把tf卡再弄一遍，不然总是感觉不干净，结果就感觉太折腾了，并且mt1300的cpu型号，感觉不如mt3000的armv8适应性广，就换了一台mt3000。

接usb共享热点的玩法，开始是连了一台闲置的锤子手机，省事又省钱。结果两周下来发现个新问题。因为路由器和手机我都是放在公司，平常在家里远程访问公司内网，有时候路由器调了配置，重启之后，usb就会短暂的断电一次，而手机只要usb失去连接，就必须得手动在手机上打开usb共享的开关，路由器才能再次连接到手机，为了解决这个问题，给手机安装了向日葵，结果发现不充会员的向日葵只能远程观察手机，而无法远程操作手机，充值向日葵的钱我都可以换台设备了。（两周的使用，直接把我手机的电池干到半残废，一直通电还是伤电池啊，有需要的同学可以搜一个app，设定电量区间后，手机可以自动充电和放电，我因为没有安装这个app就伤到电池了）

于是咨询了上海倍锐的某东店，他们有两款产品可以使用usb有线共享蜂窝网络，分别是需要插电的x4u（89元）和电池款的x4u pro（139元），想着以后公司假如有ipv6了，我就可以把随身wifi和路由器带外面使用，就买了电池款。到货安装，都很顺利，蒲公英有个界面可以查看实时流量，挺方便的。需要说的一点是这个设备拆掉电池是不能开机的，群里有大佬用华为的随身wifi试了通电情况下直接拔掉电池，不影响随身wifi的运作，但是遇到上面说的路由器重启的情况，usb短暂断电，随身wifi也一样会掉，并且这种带电池的随身wifi，开机是需要长按电源3秒才行的，所以拆了电池就会遇到手机一样的情况。

配置方法
一、手机和随身wifi的玩法是一样的，首先在官方ui里面的最上面一个选项，互联网里面，连接usb共享热点（我的安卓手机是usb0，而随身wifi是eth2），获取ipv4地址之后，再把ipv6类型选择passthrough（可以让路由器的下级设备都获得240开头的公网v6地址），过一会就能看到热点获取了240开头的公网ipv6地址了。然后再到luci界面里面选择网络-接口，找到usb共享的接口（一般是tethering和tethering6），选择tethering6，编辑，常规页面协议选择dhcpv6客户端，设备选择tethering6，其他默认，防火墙页面里面，选择广域网那个防火墙，再到dhcp服务器页面，ipv6设置，都选中继，保存并应用，这时候，你的这个接口就能正确获取到公网下发的ipv6配置信息了。

二、配置lan口的v6地址下发。到防火墙-通信规则里面看有没有一条规则叫做allow-dhcpv6，没有的话需要手动添加一个，保证你的dhcp信息可以传到lan口。然后到网络-接口里面，选择lan口编辑，dhcp页面，ipv6设置里面把RA选择中继，保存并应用，过一会应该就能看到lan口获得了路由器默认前缀的ipv6地址了，没关系，看下路由器下面的客户端，应该就能获取到240开头的公网ipv6地址了。

gl官方也支持移远ec20和ec25模组，所有使用这个模组的usb dongel和随身wifi应该都是可以和gl路由器实现连接的。

xachangwei

另占一楼，简单写一下我的玩法。我出门在外不想带笔记本，只想带个ipad，ipad只能做非常简单的文字编辑，稍微复杂一点就不行，复杂的文字编辑需要用到pc端的office或者wps，于是我就有了rdp的想法。但是公司只有v4内网地址，主路由我动不了，既没法配置ipv6，又没法配置v4下的upnp或者端口转发之类。虽然想了很多方法，但是远程rdp都不是非常顺畅，（已经能满足基本流畅，只是不能非常流畅，我比较追求打字跟手的效果），于是就一直想能怎么样获得ipv6地址，后来看到b站萝卜大侠的视频，就买了gl路由器，用usb共享热点的方式获得ipv6地址，并且下发到我的nas和windows笔记本上。
主要上网使用公司的有线网络，通过ipv4进行访问互联网，usb共享热点和有线网络是故障转移模式，有线网络正常就不会用我的蜂窝流量，但是在windows有了ipv6地址之后，默认ipv6的优先级比ipv4高，那么ipv6的流量就会走蜂窝网，我又调整了windows的配置，让v4的优先级比v6的优先级高，这样就不会太耗费我的流量，绝大部分访问走的是有线网络的ipv4，只有碰到纯v6网站或者p2p下载的时候才会耗费我的流量。

上面说的是从内网访问外网，那么从外网访问内网，就需要使用ipv6来加快udp打洞了。我618在腾讯云购买了一年的轻量应用服务器，自建了tailscale的derp服务器，正常使用的时候，tailscale客户端会先连到derp服务器实现连接，然后尝试udp打洞，在v4环境下，移动端打洞成功率是很低的，这个主要是因为移动端的nat是nat4类型，极难实现udp打洞，在有了ipv6地址之后，打洞成功率就很高了，这是我用ipv6的主要原因。也就是说云服务器的derp保证底线，但ipv6提升上限。同时为了减少流量的消耗，我在derp上并没有配置ipv6，这样只有在移动端访问内网的时候才会用两端的流量，而家宽环境下访问的时候，则正常用ipv4，这时候ipv4也能打洞成功，不耗费我的流量。

除了tailscale实现外网访问内网之外，我还实现了纯ipv6访问内网。在gl路由器、nas、windows机器上都安装ddns-go，把各自的ipv6公网地址解析到域名上，只解析aaaa记录，不解析a记录，意思就是只有v6地址才绑域名，而v4地址不绑域名。在gl路由器的防火墙上通过增加不同的通信规则，分别实现gl路由器的80端口、nas的5000、5001和8096端口，和windows机器上的rdp端口的ipv6访问。夜深人静的时候4g网络速度也很快，这时候就通过纯ipv6方式访问内网了。

所以我使用了3套方案同时实现外网访问内网，最基本的是蒲公英路由器的sd-wan，公司和家里各放一台蒲公英路由器，没有任何其他费用，大流量的都用这种方式；其次是tailscale，因为蒲公英两端数量超过3个就要花钱了，另外蒲公英udp打洞不成功则只能保证2m的基本中转速率，不太适合移动端访问，速度太低了，而tailscale就没有数量的限制，另外通过tailscale访问内网是全地址全端口的，也不用打开防火墙，是非常安全的，中转速度也比蒲公英稍高，这两种方式只要打洞成功就能基本实现线速访问，打洞不成功使用中转，蒲公英是2m，tailscale是3m（我买的腾讯云轻量应用服务器的带宽只有3m，流量200g），第三种就是纯ipv6透传，线速访问，非常爽，只是上班高峰期我放在公司的4g热点速度太低了，只能夜深人静办公楼内无人的时候才能真正爽起来。

萝卜大侠

xachangwei 发表于 2023-7-8 14:12
另占一楼，简单写一下我的玩法。我出门在外不想带笔记本，只想带个ipad，ipad只能做非常简单的文字编辑，稍 ...

这动手能力，还用得着看我的视频吗？

xachangwei

萝卜大侠 发表于 2023-7-11 09:12
这动手能力，还用得着看我的视频吗？

不看你视频不知道gl内置就有这功能，看了你的视频还折腾了好多天，才搞定

sic

有没有一种可能，zerotier等方案可以很完美的解决双边没公网IP的情况，除非公司限制使用

xachangwei

sic 发表于 2023-7-14 15:46
有没有一种可能，zerotier等方案可以很完美的解决双边没公网IP的情况，除非公司限制使用 ...

zerotier我也尝试过，当时觉得和tailscale差不多，不自建服务器都不稳定，假如自建服务器的话，zerotier目前还不支持ios客户端，我又有很多ios设备。后来因为wireguard的名气大，tailscale又是基于wireguard的，所以后来就全面转向tailscale了，另外tailscale的文件发送，真香