联通宽带光猫改桥接，老毛子Padavan固件保姆级IPv6设置教程（含napt66避坑）

联通宽带光猫桥接与Padavan固件IPv6实战指南

1. 光猫桥接模式的前置准备

在开始操作之前，我们需要明确几个关键概念。桥接模式意味着光猫仅作为信号转换设备，不再承担路由功能，而由下游路由器负责拨号认证。这种架构能减少网络层级，提升传输效率，特别适合对网络性能有要求的用户。

首先确认你的联通光猫型号，常见的有华为HG8145V、中兴F657GV9等。不同型号的超级管理员界面可能略有差异，但核心设置逻辑相同。建议在操作前记录原始配置参数，包括VLAN ID（通常为88）、宽带账号密码等，以防需要回退。

提示：修改光猫设置存在一定风险，可能导致网络中断。建议选择非工作时间操作，并确保有备用上网方式。

2. 获取光猫超级管理员权限

联通光猫的普通用户界面功能有限，我们需要使用超级管理员账号登录：

1. 使用网线连接电脑和光猫LAN口
2. 浏览器访问http://192.168.1.1/CU.html
3. 尝试以下常见超级管理员组合：
   • 用户名：CUAdmin密码：CUAdmin
   • 用户名：telecomadmin密码：nE7jA%5m
4. 如上述组合无效，可通过以下方法临时获取密码：

   # 在浏览器开发者工具控制台执行 document.cookie="Authorization=Basic%20YWRtaW46YWRtaW4%3D";location.reload()

成功登录后，界面会显示更多高级选项。注意不要随意修改其他无关设置，特别是语音和IPTV相关配置。

3. 配置光猫桥接模式

进入「网络」→「宽带设置」页面，找到现有的Internet连接（通常命名为2_INTERNET_R_VID_88）。我们需要先禁用原有配置，再新建桥接连接：

具体操作步骤：

1. 记录当前配置的所有参数（特别是VLAN ID）
2. 取消「使能WAN」选项并保存
3. 新建WAN连接，选择协议类型为「Bridge」
4. 填写相同的VLAN ID（联通通常为88）
5. 绑定到LAN1端口（建议专用WAN口）

关键点：务必保持VLAN ID与原始配置一致，否则会导致拨号失败。完成后重启光猫使设置生效。

4. Padavan路由器基础配置

将路由器WAN口与光猫LAN1连接，开始配置Padavan固件：

1. 登录路由器管理界面（默认192.168.123.1）
2. 进入「外部网络(WAN)」设置
3. 选择PPPoE拨号方式
4. 填写联通宽带账号密码（通常为手机号@163.gd）
5. 设置MTU为1492（避免分片）

# 检查拨号状态 ifconfig ppp0 | grep "inet addr"

成功拨号后，WAN口应获取到公网IPv4地址。此时可以测试基础网络连通性：

ping -c 4 114.114.114.114

5. IPv6功能深度配置

Padavan固件的IPv6支持非常完善，但需要正确配置多个环节：

5.1 WAN侧IPv6设置

进入「外部网络(WAN)」→「IPv6设置」：

• 连接类型：Native DHCPv6
• 获取IPv6地址：自动
• 启用DHCPv6客户端：是
• 启用SLAAC：是

5.2 LAN侧IPv6分发

在「内部网络(LAN)」→「IPv6设置」中：

• 路由器通告模式：服务器模式
• DHCPv6服务器：无状态+有状态
• 公告DNS服务器：2408:8888::8

5.3 关键服务napt66

这是最易出错的环节。napt66是IPv6的NAT实现，解决某些ISP的兼容性问题：

1. 进入「系统管理」→「服务」
2. 启用「napt66」服务
3. 保存后重启路由器

验证napt66是否生效：

ip6tables -t nat -L

应能看到MASQUERADE规则。

6. 完整连通性测试

执行全面的IPv6测试序列：

1. 确认获取到公网IPv6地址：

   ip -6 addr show dev ppp0

   联通用户应看到2408开头的地址

2. 测试IPv6 DNS解析：

   ping6 ipv6.google.com

3. 检查IPv6路由：

   traceroute6 -n 2404:6800:4005:80e::200e

4. 在线测试：

   curl -6 https://test-ipv6.com

常见问题排查：

• 如果获得IPv6地址但无法上网，首先检查napt66服务
• 出现No route to host错误，检查防火墙设置
• 地址显示fe80开头表示只获取到本地链路地址

7. 高级优化与安全设置

7.1 IPv6防火墙配置

Padavan的IPv6防火墙默认较为宽松，建议加强安全：

# 丢弃无效包 ip6tables -A INPUT -m state --state INVALID -j DROP # 限制ICMPv6 ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -m limit --limit 10/second -j ACCEPT

7.2 路由优化

对于多WAN环境，调整IPv6路由优先级：

ip -6 route add default via 2408:xxxx:xxxx::1 dev ppp0 metric 100

7.3 DDNS配置

利用IPv6实现远程访问：

1. 注册阿里云DDNS服务
2. 在「动态DNS」设置中：
   • 选择阿里云API
   • 填写AccessKey信息
   • 设置IPv6解析记录

# 测试DDNS更新 logread | grep "IPv6 address changed"

8. 实际应用场景测试

在不同设备上验证IPv6功能：

Windows PC:

netsh interface ipv6 show addresses Test-NetConnection -ComputerName ipv6.google.com -Port 443

Android设备:

1. 连接WiFi后进入网络详情
2. 查看IP地址应包含IPv6地址
3. 访问http://ipv6-test.com验证

IoT设备: 对于智能家居设备，可能需要单独启用IPv6支持：

# 为特定设备分配固定IPv6后缀 uci set dhcp.@host[0].hostid=::100 uci commit dhcp

经过完整配置后，你的网络将同时具备IPv4和IPv6双栈能力。在实际使用中，IPv6特别适合大流量传输场景，如4K视频流、云备份等。某些网络环境下，IPv6的延迟甚至优于IPv4。