很简单的问题，但帖主没有正确描述自己的情况
仅最后一位不同，也有可能你的路由器处于交换机 AP 模式，上级理由 DHCP 。
如 2 楼，nat 后一般发现不了。一般人也没那精神去深度分析网络数据。

sdr 表示已过曝：）

题主一分钱都不用花，现有的华硕路由器做主路由，留学功能在群晖的 docker 里实现。需要留学的机器指定一下网关即可。

https://zhuanlan.zhihu.com/p/1911738306921736022
打补丁没用？大量华硕路由器被“国家级僵尸网络”收编

https://cj.sina.cn/article/norm_detail?url=https%3A%2F%2Ffinance.sina.com.cn%2Ftech%2Froll%2F2025-05-29%2Fdoc-ineyexsc5112549.shtml&from=redirect
数以千计的华硕路由器正遭受隐蔽、持久的后门攻击

@walkbox 华硕有硬编码漏洞后门

x86 机器做主路由，WiFi 路由器做 AP 兼交换机，这样 WiFi 可以摆放在任意方便的地方。

@zhlxsh 这样能理解为什么 ai 在最终给出答案的时候才知道自己说出了不该说的话。用户利用这一点还能规避审查。比如让 ai 在答案中插入字符，拼音表示等等，扰乱。

开 LXC 容器，资源占用：
CPU usage
0.23% of 2 CPU(s)

Memory usage
34.62% (177.23 MiB of 512.00 MiB)

SWAP usage
24.37% (124.79 MiB of 512.00 MiB)

Bootdisk size
70.92% (2.74 GiB of 3.86 GiB)

运行 zerotier 也就一键开关，如果一键的麻烦都受不了，干脆劝退

@wdssmq 那只能怪你自己，把程序文件放 onedrive 里。onedrive 是和 office 搭配的

这种情况就别折腾，定期手动复制一下就完了。

不，这是极为先进

突然看到你用的 DHCP v6 ，改用 slaac 试试，并把后缀定位 random

ipv6 太复杂了，思路方向：防火墙、固定后缀…

微软 Hotmail

@Radeon 自己是开发所以站自己。自己同时也是屁民、消费者啊，这道理不明白吗

@x2009again
:1 那个是运营商给你的地址，:1 前面的部分会定期变化。另外一个是临时地址，大约几个小时就会变。
使用临时地址有助于保护隐私。如果要入站，就 DDNS 。

那必须北京，炸酱面

经典好问题，搬运和备份：

OpenWrt 开启 IPv6 公网访问全指南
晨鹤部落格.
https://chenhe.me/post/openwrt-config-ipv6-public-access

===================================================================
拨号获取 IPv6

进入 OpenWrt 后台「网络-接口」，编辑 wan 接口（通常都是这个名字），修改这些选项：

获取 IPv6 地址：自动
委托 IPv6 前缀：勾选

wan 口的「 DHCP 服务器 - IPv6 设置」：

指定的主接口：不勾选
RA 服务：禁用
DHCPv6 服务：禁用
NDP 代理：禁用

保存应用后通常会多出一个名为 wan_6 的虚拟动态接口，因为大部分营运商是通过 DHCPv6 下发地址的，而我们之前选择了「自动」，OpenWrt 识别到之后就会新建一个客户端。若运营商支持现在应该就能看到获取的前缀了（ PD ）：

注意，若只有 fe80:: 开头的地址则说明未获取到 IPv6 ，这个只是自动生成的链路地址而已。

分配 IPv6

路由器获得了一个网段，下面要做的就是给每一个设备都分配一个公网地址。有两种方案，可以单独选择也可以同时使用，分别是 SLAAC 与 DHCPv6 。
===========================================================
DHCPv6

Android 明确不会支持有状态 DHCPv6

DHCPv6 本身也分为有状态和无状态两种：

有状态：通过 DHCPv6 分配 IP 。
无状态：IP 依然采用 SLAAC 生成（通过 RA ），但其他参数，例如 DNS ，网关地址等则通过 DHCPv6 获取。

要启用 DHCPv6 ，「 lan 口的设置 - 高级设置」与上文 SLAAC 配置一致，「 lan 口的设置 - DHCP 服务器 - IPv6 设置」如下：

RA 服务：服务器模式
DHCPv6 服务：服务器模式
本地 IPV6 DNS 服务器：勾选
NDP 代理：禁用，用于多级路由器之间转发邻居发现协议的流量。

对应地， 「 IPv6 RA 设置」应为：

启用 SLAAC：禁用
RA 标记：M + O ，表示通过 DHCPv6 获取 IP 与其他配置参数。

若希望配置为无状态 DHCPv6 ，则需要启用 SLAAC ，并把 RA 标记设置为 O 。即通过 SLAAC 生成 IP 但通过 DHCPv6 获取参数。

=======================================================
SLAAC

SLAAC 是无状态地址自动配置协议，顾名思义，它不再需要 DHCP 服务器来维护状态，而是各个客户端自行生成、协商、通告地址。SLAAC 是唯一全平台支持的协议，Android 明确不会支持有状态 DHCPv6 ，谷歌认为有状态协议对于终端用户没有明显优点，还会造成隐私问题，属于 IPv4 时代的陋习。

SLAAC 的一个重要数据是路由器定期发送的 RA （路由通告），其包含前缀信息，以及是否应该尝试通告 DHCPv6 请求地址。

要配置纯 SLAAC ，需要进入 「 lan 口的设置 - 高级设置」：

委托 IPv6 前缀：自选，决定到下级设备能否获得前缀（不影响 IPv6 地址本身的分配）。不懂可以勾上。
IPv6 分配长度：启用委托前缀时决定分配下去的前缀长度，划分多个子网时需要，不懂可以填 64 或保持默认。
IPv6 分配提示：保持默认就行，划分子网是可选用的。
IPv6 后缀：设置当前接口的 IPv6 地址后缀，可以填写 ::1 ，那么此接口的地址就类似 240e:aaaa:bbbb:cccc::1 。

另外还要配置「 lan 口的设置 - DHCP 服务器 - IPv6 设置」：

指定的主接口：不勾选
RA 服务：服务器模式
DHCPv6 服务：禁用
本地 IPV6 DNS 服务器：勾选
NDP 代理：禁用

对应地，修改 「 IPv6 RA 设置」：

默认路由器：自动
启用 SLAAC：勾选
RA 标记：无，因为我们根本没有 DHCPv6 服务器。

这样保存应用之后，应该所有的下属设备都可以生成公网 IPv6 地址了。

======================================================
防火墙放行

现在我们的每一个设备都有公网地址了，但要想被外部访问，需要防火墙放行才行。这里只说 OpenWrt 的防火墙，至于设备自己的（群晖 NAS ，Windows 等）自行设置。

进入「网络 - 防火墙 - 通信规则」点击下面的添加按钮：

[常规设置]

协议：按需选择，注意 ping 使用的是 ICMP 协议，不是 TCP/UDP 。
源区域：wan
目标区域：lan （如果要访问路由器自己则选择「设备」）
目标端口：自行设置
操作：接受

[高级设置]

地址族限制：仅 IPv6

保存一下就好。

注意，这样配置防火墙实际上是允许以 IPv6 访问任意子网设备的指定端口。

如果希望只放行特定的目标设备，可以指定 IP 后缀。因为运营商分配给我们的前缀是动态变化的，所以不能直接指定 IP ，而后缀无论是使用 DHCPv6 还是 SLAAC （使用 eui64 ），经过配置都可以确保不变。然后添加防火墙规则时填写「目标地址」为 ::aaaa:bbbb:cccc:dddd/-64 ，其中 -64 的意思是匹配从右往左的 64 位。若部分系统不支持这种缩写，可以回退到 IPv4 的掩码表示形式：::aaaa:bbbb:cccc:dddd/::ffff:ffff:ffff:ffff 。