目标是，不启用DHCPv6和RA，在只有光猫作为主路由的情况下，只为家里云配置IPv6

为什么不开启DHCPv6&RA

你也不希望你的每个设备都能被公网访问，以及被各种国内软件拿去跑pcdn罢

为什么是NPTv6

因为运营商下发的IPv6前缀会在重新拨号后变化

NPTv6可以将你的内网IPv6地址和公网v6一一对应

具体参考：https://blog.wsl.moe/2020/10/%E5%9C%A8-openwrt-19.07-%E4%B8%8A%E5%AE%9E%E7%8E%B0-nptv6-nat66/

配置光猫IPv6

以TYFZA1光猫为例：

首先当然是拿到超密，参考：https://www.bilibili.com/opus/1017380071983284277

首先进入后台，进入网络-宽带设置，切换到INTERNET；协议版本选择IPv4/IPv6，在IPv6信息处选择启用DHCP前缀代理，并将NATv6模式改为NPTv6

然后前往网络-LAN侧地址配置，将DHCPV6配置-DHCP v6 Mode改为无，RA配置-RA使能改为禁止

重头戏：在IPv6配置，LAN侧前辍获取方式改为Static，IPv6前缀改为2001:db8::/64（不确定原因，如果改成fd80::/64这种内网地址就不通，可能因为2001:db8::比较特殊，其是RFC 3849中专门为文档和示例代码保留的 IPv6 地址块）

配置光猫防火墙

光猫默认阻断IPv6入站，可以选择直接关闭防火墙，或者在光猫防火墙上配置放行规则（推荐）

如需关闭防火墙，将安全-防火墙-安全级改为低，然后在ipv6防火墙处关闭ipv6 session防火墙

如需使用防火墙，则不要关闭ipv6 session防火墙，在安全-端口过滤，选择白名单模式，即可添加放行规则

配置家里云

IP设置为2001:db8::/64内任意IP，比如2001:db8::100/64；网关设置为fe80::1（根据实际网关IP修改）

addresses:
        - "192.168.1.114/24"
        - "2001:db8::100/64"
      nameservers:
        addresses:
          - 192.168.1.114
      routes:
        - to: default
          via: 192.168.1.1
        - to: "::/0"
          via: "fe80::1"

然后curl ip.sb -6即可查看公网ipv6

(base) quq233@quq233:~$ curl --resolve ip.sb:80:2606:4700:20::ac43:4bac ip.sb
240e:_:_:_:9523::100

（玩）