感觉应该是路由器的防火墙，试试打开 ssh 上去手动操作呢 https://linux.do/t/topic/116506

就是小米路由器的防火墙把入站 ipv6 全阻止了啊

小米路由器里我记得有一个“ipv6 防火墙”的开关，关了就好了，但是这样 v6 就完全不设防了，需要完善各个设备自己的防火墙

@Puteulanus 明天试试你的方案

局域网（家中 Wi-Fi ）可通过配置的域名访问飞牛 NAS
外网（手机流量）无法访问
-
给你解释一下为什么。
域名解析后，你在局域网内，两个 ipv6 地址互访，防火墙是允许的。
外网（手机流量），防火墙不允许 inbound 。

所以是小米路由器防火墙的问题

之前我家里情况和 op 类似，我家两条宽带移动电信，只有 ipv6 无公网 ipv4 。

首先是光猫的 IPv6 session ，移动有这个选项，必须关闭才可以公网访问，电信没有此选项，不需要设置

其次是路由器防火墙，小米路由器很久没用了有点忘记了，TPlink 默认阻断全部 ipv6 ，必须联系客服提供型号，会发给你一个补丁包关闭 ipv6 防火墙

因此，ipv6 分配确实是分配了，大概率因为网关是路由器，阻断了 ipv6 连接。

如果是光猫拨号的话，电信光猫最好检查一下配置，提供一个分配思路：
1. 网络->宽带设置->网络连接->连接名称：INTERNET：IPv6 信息里获取前缀打开，获取前缀方式选择 PrefixDelegation ，获取地址方式 Auto 、DHCPv6 随意，不选 None 就行
2. 网络->用户侧管理->IPv6 设置：启用 DHCPv6 ，前缀来源 WAN 侧代理，地址信息通过 DHCP 获取**不勾选**，其他信息通过 DHCP 获取勾选
3. 路由器设置 ipv6 分配为**桥模式**

这样由光猫进行 ipv6 前缀分配，地址由客户端自己根据 MAC 生成，且没有防火墙阻断。但是安全性问题需要自己在客户端配好防火墙，保证网络安全

如果你什么配置都没改过的话，光猫和小米路由都不会允许 ipv6 外网访问
想关的话，光猫需要去改桥街或者拿超级密码改，小米路由后台可以直接改

但是你现在的环境非常不建议关掉 ipv6 防火墙，这样会导致所有内网设备都直接暴露到公网（很多 IoT 设备都非常脆弱，而普通终端设备也可能会有很多开各种端口的软件在跑）

可能的话，还是刷个固件或者用软路由，需要可以配置防火墙规则的，只允许特定的设备 & 端口

使用 https://www.testipv6.cn 测试一下 IPV6 是否得了 10 分，如果没有，可能是 IPV6 配置问题。

一眼就是小米这个美丽废物的防火墙在作祟啊。小米的路由器固件大部分基于 OpenWrt 但是阉割的非常严重，基本的路由器功能全都不暴露出来给用户设置。并且 webui 和米家 App 内的设置项还不一样，只能找找有没有关闭防火墙的开关了，没有的话估摸着还能进 SSH 手动 uci set 添加允许 IPV6 的防火墙规则，或者干脆关掉 service firewall stop

https://www.itdog.cn/ping_ipv6/
测测你的 icmp 还有端口 ping 的通吗

@canteon
@S0lution
@allplay 我情况和 lz 正好相反 光猫桥接软路由 istoreos 已防火墙放行 用手机 5g 可以 ipv6 访问 但家里 wifi 无法访问 istoreos 找了很久也没找到类似 ipv6 回环设置等选项 也会很困扰已久 大佬有没有建议

@faketemp 内网的话不太应该，是指内网使用 DDNS 访问设备不成功吗？ DDNS 解析出公网 IPV6 后如果 AAAA 在同一前缀，客户端会尝试直接在链路上通信，大概率是你的 istoreos 防火墙问题，如果有自建 DNS 或代理的话可能也会有关

解决的话首先就是设 Hosts 直接解析到内网设备，这样最快最优；其次检查防火墙有没有开 NAT6 ，一般来说不会开；然后检查 LAN->WAN 的区域内转发要允许；最后 LAN 区的 IP 动态伪装不要开

极小概率是 MTU 之类的问题，具体情况比如是否劫持 dns 啊是否有代理啊都没有具体描述也没有办法给出明确的建议，建议连着 wifi 在电脑上 ping6 、traceroute 看一下流量走向情况再判断

防火墙的问题，光有地址还不够
ping 一下 IPv6 地址看能否 ping 得通，不通就是防火墙问题，我就是因为这个问题，光猫无法关闭 IPv6 防火墙，才从光猫拨号切换到桥接，改由 OpenWrt 软路由拨号的
OpenWrt 可以在防火墙-通信规则内放行特定端口，而无需关闭整个防护墙