极路由4刷OpenWrt实现IPv6中继的完整实战手册

家里那台老旧的华为光猫已经服役五年多了，虽然WiFi信号还算稳定，但每次看到设备列表里那些陌生的终端连接就让人心里发毛。更糟的是，最近想用IPv6访问一些资源时，发现光猫的IPv6分配总是时灵时不灵。作为一名轻度技术爱好者，我决定用闲置的极路由4刷个OpenWrt来解决这些问题——既能隔离邻居的ARP攻击，又能稳定获取IPv6地址。

1. 硬件准备与固件刷写

在开始之前，我们需要确认几个关键点：光猫是否支持IPv6、极路由4的硬件版本是否兼容OpenWrt，以及必要的工具准备。我用的华为HN8145X6光猫默认开启了IPv6功能，但不同运营商可能配置不同，建议先用电脑直连光猫测试能否获取到240开头的IPv6地址。

极路由4增强版（HC5962）的刷机过程相对简单，但需要注意：

• 必备工具：

  • 网线×2（连接电脑与路由器）
  • TFTP服务器软件（如tftpd64）
  • 最新版OpenWrt固件（推荐21.02稳定版）
  • 牙签或回形针（用于复位孔）

• 刷机步骤：

  1. 下载对应极路由4的OpenWrt固件（文件名通常包含hc5962）
  2. 路由器通电后按住复位键10秒进入恢复模式
  3. 电脑设置静态IP为192.168.1.2，子网掩码255.255.255.0
  4. 通过浏览器访问192.168.1.1上传固件

注意：刷机过程中切勿断电，整个过程约3-5分钟。完成后建议先不插网线，避免与现有网络冲突。

2. OpenWrt基础配置

首次登录OpenWrt的Web界面（默认IP 192.168.1.1），我们需要进行几项基础设置：

1. 修改管理员密码：系统→管理权→修改密码
2. 安装中文语言包：

   bash复制opkg update
   opkg install luci-i18n-base-zh-cn
   

3. 更新软件源：

   bash复制sed -i 's/downloads.openwrt.org/mirrors.ustc.edu.cn\/openwrt/g' /etc/opkg/distfeeds.conf
   opkg update
   

网络接口的初始配置建议保持默认，特别是LAN口的DHCP服务不要关闭。防火墙设置也暂时不需要调整，后续中继成功后再根据需求修改。

3. 无线中继光猫WiFi

这是整个过程中最容易出错的部分，我们需要将极路由4作为无线客户端连接到光猫的WiFi网络。以常见的ChinaNet-XXXX为例：

1. 扫描可用网络：

   • 进入网络→无线页面
   • 点击"扫描"按钮（选择2.4G或5G频段）

2. 加入光猫WiFi：

   • 选择目标SSID后点击"加入网络"
   • 填写正确的WiFi密码
   • 关键参数设置：
     • 模式：客户端(Client)
     • 网络：新建一个WWAN接口

3. 接口绑定：

   • 在无线配置页面找到"接口配置"
   • 将新建的WWAN接口与物理无线设备绑定
   • 防火墙区域选择wan

常见问题排查：

4. IPv6配置与调试

成功中继后，我们需要专门配置IPv6获取方式。与IPv4不同，IPv6的DHCPv6客户端需要额外创建一个虚拟接口：

1. 创建DHCPv6客户端接口：

   • 网络→接口→添加新接口
   • 名称：WWAN6（建议保持默认）
   • 协议：DHCPv6客户端
   • 接口：选择之前创建的WWAN

2. 关键参数设置：

   • 请求IPv6地址：尝试
   • 请求IPv6前缀：禁用
   • 使用自定义的DNS服务器：2400:3200::1（阿里IPv6 DNS）

3. 防火墙设置：

   • 将WWAN6加入wan防火墙区域
   • 允许ICMPv6输入（ping6测试必需）

验证IPv6是否正常工作：

bash复制ping6 ipv6.google.com
ifconfig | grep 240

如果遇到"不存在的接口"错误，通常是接口绑定顺序问题。正确的配置流程应该是：

1. 先创建WWAN接口
2. 再创建WWAN6接口
3. 最后配置无线客户端并绑定这两个接口

5. 安全加固与性能优化

成功获取IPv6后，我们可以进一步优化网络环境：

• ARP防护：

  bash复制opkg install arptables
  arptables -A INPUT --src-mac ! xx:xx:xx:xx:xx:xx -j DROP
  

• IPv6防火墙规则：

  bash复制ip6tables -A FORWARD -p tcp --tcp-flags SYN SYN -m limit --limit 1/s -j ACCEPT
  ip6tables -A FORWARD -p tcp --tcp-flags SYN SYN -j DROP
  

• 无线优化参数：

  bash复制uci set wireless.radio0.country='CN'
  uci set wireless.radio0.channel='auto'
  uci commit
  /etc/init.d/network restart
  

对于小型公寓环境，建议开启流量监控和限速功能。OpenWrt的qos-scripts包可以基于IP或MAC地址进行带宽控制，避免个别设备占用全部带宽。

6. 高级功能扩展

基础网络搭建完成后，可以考虑实现更多实用功能：

• IPv6 DDNS：使用阿里云API实现动态域名解析

  bash复制opkg install ddns-scripts luci-app-ddns
  

• 广告过滤：安装AdGuard Home

  bash复制opkg install adguardhome
  

• 网络存储：通过USB接口连接移动硬盘

  bash复制opkg install block-mount kmod-usb-storage kmod-fs-ext4
  

实测在极路由4上，开启全部功能后内存占用约60%，CPU负载平均在30%左右，完全能满足20台设备同时接入的需求。无线中继模式下，5G频段的实际传输速率能达到光猫直连的85%左右，延迟增加约3-5ms