无忧启动论坛
标题: 您家的公网 IPv6 会得而复失吗? [打印本页]
作者: 不点 时间: 2023-11-14 18:50
标题: 您家的公网 IPv6 会得而复失吗?
本帖最后由 不点 于 2023-11-14 18:47 编辑
本次只调查普通家庭宽带或个人手机获取的 IPv6,不调查 VPS 等高级专业服务所提供的 IPv6。
现在有不少家庭已经获得了公网 IPv6。公网 IPv6 有真有假。真正的公网 IPv6,能够从外网访问家里,而不是只能从家里访问外网。如果只能(单向)访问外网,而不能双向互访,那就是 “只出不进”,属于 “假 IPv6”。“假 IPv6” 有时也称为 “内网 IPv6”。如果您不知道(或不确定)是否可以 “双向互访”,请投第一项。
作者: wsdyleon 时间: 2023-11-14 18:51
怎么判断真假,有没有简单的小白教程,能上ipv6网站
作者: yyz2191958 时间: 2023-11-14 19:15
太留意或不太关心 IPv6
作者: 不点 时间: 2023-11-14 19:28
这种情况,果断投第一项,是没错的。不知道如何判断的人,说明不曾留意过这个问题,或者上网也只是普通的上网,只需访问别人的服务(比如访问百度、腾讯、阿里巴巴,以及新闻网站、微博、论坛等提供的服务),不需要自己在家建立服务器(比如家庭文件服务器,可以让自己的手机随时访问家里的存储空间、私密文件夹)。换句话说,他根本用不上公网 IP,只需内网 IP 就可完全满足他的需要。
无论真假 IPv6,都是肯定可以上外网 IPv6 网站的。现在 IPv6 已经普及了,三大运营商基本不存在 “不支持 IPv6” 的情况了。“内网 IPv6” 照样可以正常访问外网的 IPv6 网站。这里所说的 “假”,就是指—— “位于内网”,或者 “被运营商的防火墙阻挡”,“只能单向访问外网而无法被外网访问”——而不是说 IPv6 的 “格式” 或 “技术” 是 “假” 的【比如说是用 IPv4 “冒充” 的】。无论 “真” 或 “假”,都能访问外网 IPv6。否则,假如你不能访问外网 IPv6 网站,那等于说你就没有 IPv6,即,运营商就没有给你开通 IPv6 线路。现在应该不存在这种情况了【万一还存在这种情况,那就不要参与投票了】。
作者: demon7551 时间: 2023-11-14 19:34
1
作者: zwmfyy 时间: 2023-11-14 20:03
很多都是假的,根本不让你玩的。
作者: linqyx 时间: 2023-11-14 20:04
我记得去年在外网通过ipv6还可以访问我的主机ip,刚才试了一下,内网设备ping外边的ipv6 都可以,外边向内ping不通。
作者: petereda 时间: 2023-11-14 20:06
1
http://ipv6ready.me/
作者: lotus136 时间: 2023-11-14 20:07
怎么看是不是ipv6
作者: linqyx 时间: 2023-11-14 20:08
https://zhuanlan.zhihu.com/p/642104317?utm_id=0
但是请注意,至少在目前来说,IPv6无法完全替代IPv4,因为想要访问IPv6端的服务器,有很多限制。至少必须同时满足以下两个条件,才能够顺利访问,缺一不可:
访问端和服务端必须同时支持IPv6。但是很遗憾,目前仅有手机蜂窝流量全面支持IPv6访问,而许多酒店,咖啡厅的公共wifi及公司网络,都仅支持IPv4。
服务器端的主由器必须能够关掉IPv6防火墙。目前已知仅有小米/华硕/TP的部分主流中高端型号支持此功能。如果路由器不支持关闭IPv6防火墙,要么用软路由,要么换掉,别无他法。
简单来说,只有在确定常用的访问端(比如公司)支持IPv6,同时家里的路由器型号支持关闭IPv6防火墙的情况下,IPv6公网访问才能实现。
是这个原因吗
作者: lotus136 时间: 2023-11-14 20:11
看到楼上了,我这有ipv6
作者: 2012andyle113 时间: 2023-11-14 20:12
我这里是老早就有了,只是早几年6反而不好用,解析慢,站点又少,就一直没使用,反正IP4也是公网地址
作者: petereda 时间: 2023-11-14 20:18
看IPV6直播源很流畅,且不容易失效
作者: tanglf 时间: 2023-11-14 20:41
有6 ,但无效的
作者: nathan6498 时间: 2023-11-14 21:12
谢谢分享
作者: 邪恶海盗 时间: 2023-11-14 21:17
表示完全不关心,估计99.999999%的用户跟我一样...
作者: 不点 时间: 2023-11-14 21:18
谢谢!您是第一位投 “得而复失” 的。这个信息很重要!特别感谢!这就确定了联通线路会做这样的事。接下来重点要看电信和移动有没有这种事了。
作者: 不点 时间: 2023-11-14 21:33
本帖最后由 不点 于 2023-11-14 21:47 编辑
http://ipv6ready.me/ <--------这类测试,跟我们本帖讨论的主题完全无关。请大家不要使用这类测试。
它只知道你的线路是否支持 IPv6,并不能判断出你是否处于 “内网”。
前面已经说清楚了,大家的 IPv6 是都有的,三大运营商都提供了,无需测试。
而我们真正需要测试的,是 “是否单向”,也即,是否 “只出不进”。而上述测试网页,完全不做这个工作。所以,其测试结果,毫无价值。
作者: 2010sya 时间: 2023-11-14 21:34
这是我的ipv6地址,麻烦坛友看一下能否联通?
2408:8214:2512:b70:ddcc:e0da:378c:e198
作者: 不点 时间: 2023-11-14 21:43
本帖最后由 不点 于 2023-11-14 21:54 编辑
你被这个测试网页愚弄了。
请不要用这个测试网页来测试。因为,三大运营商早都开始支持 IPv6 了。所以,不用测试,大家的线路八成(其实是几乎肯定)都是 IPv6。关键是,你有可能是 “内网 IPv6”,也就是被运营商防火墙阻挡 “只出不进” 的 IPv6。而上述测试网页,根本不能测试这个情况(即,究竟 “内网” 还是 “外网”),所以完全无用。
作者: 2013lirunext 时间: 2023-11-14 21:50
选错了,选成了:联通线路,一直都是真 IPv6,不曾有过假 IPv6
我的正确应该是:联通线路,曾经有过真 IPv6,但目前是假 IPv6
作者: 不点 时间: 2023-11-14 21:56
选错了之后,自己可以更正,重新选择正确的项目即可。不要让错误一直存在下去。
作者: 不点 时间: 2023-11-14 22:09
这是我在我的 Win10 底下敲的命令,您可以参考一下。我先 ping -6 你的主机,然后 ping -4 和 -6 百度的主机,目的是让您知道,百度是可以用 -6 来 ping 通的,而您的主机是不能用 -6 来 ping 通的。
- PS C:\Users\PC> ping -6 2408:8214:2512:b70:ddcc:e0da:378c:e198
- 正在 Ping 2408:8214:2512:b70:ddcc:e0da:378c:e198 具有 32 字节的数据:
- 请求超时。
- 请求超时。
- 请求超时。
- 请求超时。
- 2408:8214:2512:b70:ddcc:e0da:378c:e198 的 Ping 统计信息:
- 数据包: 已发送 = 4,已接收 = 0,丢失 = 4 (100% 丢失),
- PS C:\Users\PC> ping -6 baidu.com
- Ping 请求找不到主机 baidu.com。请检查该名称,然后重试。
- PS C:\Users\PC> ping -4 baidu.com
- 正在 Ping baidu.com [39.156.66.10] 具有 32 字节的数据:
- 来自 39.156.66.10 的回复: 字节=32 时间=176ms TTL=48
- 来自 39.156.66.10 的回复: 字节=32 时间=48ms TTL=48
- 来自 39.156.66.10 的回复: 字节=32 时间=46ms TTL=48
- 来自 39.156.66.10 的回复: 字节=32 时间=41ms TTL=48
- 39.156.66.10 的 Ping 统计信息:
- 数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
- 往返行程的估计时间(以毫秒为单位):
- 最短 = 41ms,最长 = 176ms,平均 = 77ms
- PS C:\Users\PC> ping -6 [url]www.baidu.com[/url]
- 正在 Ping [url]www.a.shifen.com[/url] [240e:83:205:5a:0:ff:b05f:346b] 具有 32 字节的数据:
- 来自 240e:83:205:5a:0:ff:b05f:346b 的回复: 时间=46ms
- 来自 240e:83:205:5a:0:ff:b05f:346b 的回复: 时间=51ms
- 来自 240e:83:205:5a:0:ff:b05f:346b 的回复: 时间=61ms
- 来自 240e:83:205:5a:0:ff:b05f:346b 的回复: 时间=51ms
- 240e:83:205:5a:0:ff:b05f:346b 的 Ping 统计信息:
- 数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
- 往返行程的估计时间(以毫秒为单位):
- 最短 = 46ms,最长 = 61ms,平均 = 52ms
- PS C:\Users\PC>
复制代码
作者: 不点 时间: 2023-11-14 22:40
如果运营商在让数据进入你的 modem 或 路由器之前就放置一个防火墙,阻挡进入的连接请求,那么,无论你如何折腾 modem 或路由器防火墙,都不可能让 “死人” 变成 “活人”。上游用水闸把水拦住了,下游就不可能有水来灌溉。上游水闸在关着,那么,你放开下游的水闸有何用?只有当上游的水闸是放开的状态,你才能随心所欲地打开或关闭下游的水闸。
作者: 栤樰 时间: 2023-11-14 23:00
特地试过来回帖,老家联通和现在家里电信都公网IPV6,可以直接访问,用的远程桌面试的,可以直接连接进去。IPV4也都是公网IP,美滋滋
作者: 2010sya 时间: 2023-11-14 23:23
本帖最后由 2010sya 于 2023-11-14 23:25 编辑
谢谢回复!
我分别用电脑和手机查了下ipv6,发现地址是不一样的,这说明这个地址是终端的,而不是光猫的。
===========================================
无线局域网适配器 WLAN:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) Centrino(R) Wireless-N 2200
物理地址. . . . . . . . . . . . . : 9C-4E-36-C6-65-A4
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
IPv6 地址 . . . . . . . . . . . . : 2408:8214:2512:b70:e916:25c8:5386:e602(首
选)
临时 IPv6 地址. . . . . . . . . . : 2408:8214:2512:b70:6d89:eaee:2b47:7a9(首
选)
本地链接 IPv6 地址. . . . . . . . : fe80::e916:25c8:5386:e602%3(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.1.10(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
获得租约的时间 . . . . . . . . . : 2023年11月14日 23:02:22
租约过期的时间 . . . . . . . . . : 2023年11月17日 23:02:22
默认网关. . . . . . . . . . . . . : fe80::1%3
192.168.1.1
DHCP 服务器 . . . . . . . . . . . : 192.168.1.1
DHCPv6 IAID . . . . . . . . . . . : 60575286
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-2C-B4-6D-FC-00-21-CC-D3-78-4C
DNS 服务器 . . . . . . . . . . . : fe80::1%3
192.168.1.1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
==============================
麻烦看一下这里面有宽带猫的ipv6吗?
如果有的话,麻烦ping一下看看
作者: 2013lirunext 时间: 2023-11-14 23:32
改不了了,没有选择框和投票按钮了,在选项下面只有一句”您已经投过票,谢谢您的参与“
作者: 不点 时间: 2023-11-14 23:37
以前是可以改的,现在改不了了吗?那就算了。记住你的真实选项即可。
作者: 不点 时间: 2023-11-14 23:55
本帖最后由 不点 于 2023-11-14 23:57 编辑
你自己随便找个电脑来 ping 一下就行。不要找跟你处在同一局域网的电脑,要找别人的(比如邻居家的)电脑。同一局域网的电脑,通常是可以 ping 通的。
你的电脑有两个 IPv6 地址,都是 ping -6 失败【参见下面的输出结果】。
fe80 开头的是本地局域网 IPv6 地址,没有用处。
宽带猫 的 IPv6 没显示出来。实际上,我也不知道如何才能显示出猫的 IPv6 地址。
- PS C:\Users\PC> ping -6 2408:8214:2512:b70:e916:25c8:5386:e602
- 正在 Ping 2408:8214:2512:b70:e916:25c8:5386:e602 具有 32 字节的数据:
- 请求超时。
- 请求超时。
- 请求超时。
- 请求超时。
- 2408:8214:2512:b70:e916:25c8:5386:e602 的 Ping 统计信息:
- 数据包: 已发送 = 4,已接收 = 0,丢失 = 4 (100% 丢失),
- PS C:\Users\PC> ping -6 2408:8214:2512:b70:6d89:eaee:2b47:7a9
- 正在 Ping 2408:8214:2512:b70:6d89:eaee:2b47:7a9 具有 32 字节的数据:
- 请求超时。
- 请求超时。
- 请求超时。
- 请求超时。
- 2408:8214:2512:b70:6d89:eaee:2b47:7a9 的 Ping 统计信息:
- 数据包: 已发送 = 4,已接收 = 0,丢失 = 4 (100% 丢失),
- PS C:\Users\PC>
复制代码
作者: echang88 时间: 2023-11-15 00:18
直接暴露在ipv6下,据说是很危险,描述说是全世界任何地方都能直连你的设备。非常危险。。我路由上做了ALC阻断,相当加了层防火墙。我这都担心危险,你这还折腾真假啊,,能PING通,80就是通的,你电脑相当透明的,他可以直接登录你的路由了。不过一般电信会分配个临时的,所谓的假地址,变相保护你,但还是不够的。你所谓真,就是假地址都没有,二台互联网上的电脑就直连了,开启局域网SMB共享甚至都可以WEB共享。那多可怕,还记得勒索病毒不。。
作者: echang88 时间: 2023-11-15 00:21
h1ttp:/1/ww1w.ipv6scanner.com/cgi-bin/main.py
这个是ipv6在线端口扫描,可以试试。
作者: 不点 时间: 2023-11-15 06:25
一道防火墙阻挡以后,该用户没有资格被外网攻击。只有像您这种已经有资格被攻击的线路,才可能被攻击。我宁愿(一次性)花一千元来买 “能够被攻击” 的线路,而且是 “能够永久被攻击” 的那种。
作者: ylac 时间: 2023-11-15 07:49
个人用户用得少
作者: szwp 时间: 2023-11-15 08:40
家里移动宽带的IPV6不是每次都能MSTSC到单位的V6,但只要反复重启网卡,最终还是能连上的。
连上后,可以用单位电脑访问家里电脑的WEB服务,端口设的大于5000
不知道应该选择哪个了。
作者: 柳五 时间: 2023-11-15 09:02
反正我的电信没有访问成功过
作者: logze 时间: 2023-11-15 09:10
能上IPv6,不过境外有些不通
作者: duhe303 时间: 2023-11-15 09:15
不知道,没关注过
作者: iaanqrm 时间: 2023-11-15 09:28
作者: zhenghui 时间: 2023-11-15 09:33
话说这件事情还真的没有注意过,等回家了可以看看
作者: rbwrbw 时间: 2023-11-15 09:57
应该都 是真的24开头的
作者: rbwrbw 时间: 2023-11-15 09:58
我用的移动的,一直是真的,就是动态分布 ,不固定!!!
作者: Longyu 时间: 2023-11-15 10:24
等级不够无法投票,家里移动宽带,前段时间折腾了黑裙,看到内网有ip6【动态变化的】,应该是假ip,之前没关注过
作者: 不点 时间: 2023-11-15 11:22
这要看你如何定义 “真”。如果认为 24 开头的都是真的,那么,全都是真的,就不存在假的了。那么这个投票也就没有意义了。
作者: 不点 时间: 2023-11-15 11:29
首先,你能用别人的电脑 ping 通你的电脑吗?如果连 ping -6 都不通,那就别指望你的电脑还能提供其他服务了。妥妥的内网 IP。ping 通之后,再看有没有端口放开。如果全部端口都被封,那也是内网 IP。测试端口是否开放,稍稍有些麻烦。但 ping -6 非常简单,人人都能测试。
作者: 不点 时间: 2023-11-15 11:34
按照你的定义,只要 24 开头都是真的。你不适合在这个帖子里面投票。因为按照你这个定义,没有假的,全是真的,那么投票的行为也就是 “多此一举”、“无意义的” 了。
作者: pylia 时间: 2023-11-15 11:47
最近搞了个黑群晖。电信现在的IPV6.不是全部都能用。而且IPV6地址会变动。跟以前的IPV4差不多
作者: 不点 时间: 2023-11-15 12:04
本帖最后由 不点 于 2023-11-16 10:14 编辑
测试步骤应该是:
第一步,先确定自己的 IPv6 地址。
第二步,用别人的电脑 ping -6 自己的 IPv6 地址。
第三步,用 http://www.ipv6scanner.com/ 来测试本机端口是否开放。
第四步,在自己电脑上安装一个测试用的 http 服务器,比如 tiny web server。
第五步,用别人的电脑上网,测试自己主机上的网页能否被别人的电脑访问成功。
作者: 2013qwaszx 时间: 2023-11-15 12:18
fe80::/10为本地链路地址,类似于169.254.0.0/16这种自动分配的地址;fc00::/7一般用作局域网分配的地址,详见IANA:www点iana点org/assignments/iana-ipv6-special-registry/iana-ipv6-special-registry.xhtml
作者: 2013qwaszx 时间: 2023-11-15 12:22
本帖最后由 2013qwaszx 于 2023-11-15 12:23 编辑
另外,通过ping测试IPv6是否能通,大概率是会被运营商、用户侧网络设备防火墙拦截的,并不能用作判断“真、假”的依据。
建议直接在高位端口(大于1万)上开一个网络服务,注意关闭电脑、路由器、光猫对该端口的拦截,然后测试异地异网下IPv6能否访问。
---
ps. 论坛程序有问题么我看到的最后一条回复还是显示14小时前,一刷新多出来好几条回复……
作者: dsc 时间: 2023-11-15 12:33
一句话,未来终将会是美好的,可惜是末来?
作者: chunlei233 时间: 2023-11-15 14:19
我联通的网,ping -6 能通 就是不能访问.
作者: chunlei233 时间: 2023-11-15 14:58
我的路由器刷的padavan,要开启ip6tables的转发和INPUT
ip6tables -A INPUT -p tcp --dport XXXXX -j ACCEPT
ip6tables -A FORWARD -p tcp --dport XXXXX -j ACCEPT
作者: Cosplay 时间: 2023-11-15 16:04
公网ip是v4时申请的,自己开了v6后也保持有公网IP
作者: szwp 时间: 2023-11-15 16:08
俺光猫拨号,后面设备的地址都是光猫分配。电脑开WEB服务,手机关wifi用流量访问。
作者: liyqxtu 时间: 2023-11-15 16:31
没有访问成功过
作者: lotus136 时间: 2023-11-15 21:03
好吧!
作者: nathan6498 时间: 2023-11-15 21:28
学习学习
作者: 不点 时间: 2023-11-16 02:27
未来是啥样,现在并不知道。未来有可能发生大规模病毒、细菌、生物(以及核)战争。霍金说在不久的未来人类要自毁。有个电影说,人类灭绝以后,猫会飞。宇宙学家说,太阳系在几十亿年后也将毁灭。未来,有可能把个人用户的公网IP全都消灭,都变成内网的。未来,一切皆有可能,不一定是美好的。
作者: fkltd-123 时间: 2023-11-16 09:09
把这功能加上去没啥用,主拔路由卡得一批
最后接二级路由用ipv4才畅顺
-
屏幕截图 2023-11-16 084702.png
(39.51 KB, 下载次数: 147)
-
屏幕截图 2023-11-16 084837.png
(65.28 KB, 下载次数: 158)
-
屏幕截图 2023-11-16 085028.png
(78.33 KB, 下载次数: 161)
作者: 不点 时间: 2023-11-16 21:16
找到一篇文章,转贴一下:
正确地配置 IPv6 防火墙和 DDNS 以在公网访问设备
发表于 2021-08-06 更新于 2023-03-10
IPv6 已经相当普及,无论是家宽、校园网,抑或是蜂窝移动网络,获得 /64 的 IPv6 子网已经不是难事。本文意在解决:在获得 IPv6 公网地址(全球单播地址)且 ISP 未阻止入站连接的前提下,如何在路由器上配置防火墙及如何配置 DDNS,以便于在公网访问自己的设备。
环境
- 路由器:OpenWrt 21.02.0-rc3
- 绝大部分厂商的原厂固件的 IPv6 防火墙都是残缺的,请不要使用原厂固件
- 光猫应当配置为桥接模式并使用路由器拨号,请不要让光猫承担它不该承受之重
- 需要暴露的主机:Debian GNU/Linux 11
准备工作
确认已经取得 /64 的 IPv6 子网
一般可在路由器管理页面确认,也可通过其他方式确认。
如果获得的子网大小不是 /64 ,本文仍可供参考,但需要有一些小改动。
如果只能取得 /128 的子网(整个子网只有一个地址),这种梦回 IPv4 时代的情况通常出现在校园网,考虑到没法换 ISP,要不……行而上学,不行退学?
下文中,我们假定取得的子网是 2001:2002:2003:2004::/64。
确认 ISP 没有阻止入站连接
如果路由器使用的是 OpenWrt,默认的防火墙规则不会阻止 ICMP 入站连接;如果是其他路由器固件,请先完全关闭防火墙。
本文假设系统防火墙已经被恰当配置,不会阻止需要暴露的端口的入站连接。
- 访问 ip.sb,取得当前设备的 IPv6 临时公网地址,我们假设它是 2001:2002:2003:2004::1234。
- 尝试在外部网络 ping 上述 IPv6 公网地址。
- 最简单的方式是,在 Android 手机上通过 Termux 使用蜂窝移动网络 ping。(应当先确定 Termux 能连接到 IPv6)
- 如果能 ping 通,则进行下一步。如果不能,通常没有必要再进行下一步。
- 向 OpenWrt 添加一条通信规则(访问 cgi-bin/luci/admin/network/firewall/rules)以临时允许入站连接:
- 允许 TCP 和 UDP,源区域为 wan (包含 wan, wan6),目标区域为 lan,操作为接受,其余留空,保存并应用。
- 在本机挂载一个 web 服务,如 python3 -m http.server 8321,8321 可以替换为自己选定的端口(如为 80, 443 等端口,可能需要 root 权限)。
- 尝试在外部网络访问这个端口,如 curl http://[2001:2002:2003:2004::1234]:8321。
- 更换端口重试几遍,重点留意 80, 443, 8080 等常见端口有无被封锁;如被封锁,尝试不常见的端口。
- 关闭 web 服务,删除先前创建的通信规则,保存并应用。如果是其他路由器固件,请重新打开防火墙,并想办法刷入 OpenWrt。
如果 ISP 阻止了入站连接,请考虑换一家 ISP。
有些路由器的原厂固件可能无法关闭 IPv6 防火墙并造成假阳性结果,请考虑使用 OpenWrt。
取得设备的不变后缀
选项一:EUI-64(推荐)
EUI-64 地址有着我们需要的优点:后缀固定不变、前缀实时更新。一般情况下,我们应该使用它。如果获得的子网大小不是 /64,可能不按预期工作。
Linux:
Windows(需要提权):
- set-netipv6protocol -RandomizeIdentifiers Disabled # Windows 默认不使用 EUI-64,启用它
- ipconfig /all
复制代码
选项二:不使用不变后缀,使用临时 IPv6 地址
并不推荐使用临时地址,这将导致防火墙规则难以编写。
请直接跳到下一节。
选项三:DHCPv6
并不推荐使用 DHCPv6,因为它总是落后于网络变化。如果家宽重拨导致分配到的 v6 子网变化,它根本不会自动更新,只有等到租约到期(一般是 12h)续租时才会更新。
首先选定一个 IPv6 后缀如 a1cd(也可不选定。默认分配的后缀一般是设备特定且不变的,不选定则自行记录默认分配的后缀)。
注意:有时候,在系统的默认配置下并没有完整的 stateful DHCPv6 支持,此时请使用其他方法。本文亦不含有打开 stateful DHCPv6 的教学。(DHCPv6 坏坏)
- 在 OpenWrt 为需要的设备创建一个静态地址分配(访问 cgi-bin/luci/admin/network/dhcp),指定租期如 5m(因租约到期才会自动刷新,必须设定为较短的值以确保 DHCPv6 分配维持最新),填写选定的 IPv6 后缀(也可留空),保存并应用。
- 物理上重新连接目标设备。
- 刷新页面,在页面底部的 已分配的 DHCPv6 租约 里确认确实为该设备正确分配了需要的后缀和租期。
- 如果租期没有被正确分配,仍为默认的 12h,则该设备不适合该方法。(除非能获得不变的 IPv6 子网)
配置防火墙
向 OpenWrt 添加一条通信规则(访问 cgi-bin/luci/admin/network/firewall/rules):
- 协议:TCP 和 UDP
- 源区域:wan (包含 wan, wan6)
- 目标区域:lan
- 目标地址:
- 使用 EUI-64 或 DHCPv6:::<需要暴露的主机的后缀>/::ffff:ffff:ffff:ffff,如 ::1:20ff:fe77:2077/::ffff:ffff:ffff:ffff 或 ::a1cd/::ffff:ffff:ffff:ffff(如果子网大小不是 /64,请自行改变掩码)
- 使用临时地址:留空(注意:这会导致其他主机一并暴露,请避免同时留空目标端口)
- 目标端口:
- 暴露特定端口:<需要暴露的端口或端口范围>
- 整台主机暴露:留空
- 操作:接受
- 高级设置
- 其余维持默认
配置 DDNS
编写更新脚本
以 Cloudflare API 为例。
替换如下脚本中的环境变量,存放至合适的位置。
DNS ID 需要通过 Cloudflare API 查询获得,也可通过审查元素抓包获得。
使用 EUI-64 或 DHCPv6
在需要暴露的主机上运行,也可在同一子网下别的主机(含路由器)上运行,因此适合需要暴露的主机为 Windows 等比较坏坏的操作系统的情况。
- CURRENT_IP=$(curl -s ipv6.ip.sb)
- CURRENT_PREFIX=$(echo $CURRENT_IP | cut -d : -f 1-4) # 如果子网大小不是 /64,此处需要修改
- SUFFIX=<固定后缀>
- DNS_RECORD=<域名>
- ZONE_ID=<Zone ID>
- DNS_ID=<DNS 记录 ID>
- TOKEN=<API token>
- if [ "$(cat /run/current_prefix 2>/dev/null)" != "$CURRENT_PREFIX" ]; then
- echo $CURRENT_PREFIX > /run/current_prefix
- curl -s \
- -X PUT "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/dns_records/$DNS_ID" \
- -H "Content-Type:application/json" \
- -H "Authorization: Bearer $TOKEN" \
- --data '{"type":"AAAA","name":"'$DNS_RECORD'","content":"'$CURRENT_PREFIX:$SUFFIX'","ttl":1,"proxied":false}'
- fi
复制代码
使用临时地址
只能在需要暴露的主机上运行。
- CURRENT_IP=$(curl -s ipv6.ip.sb)
- DNS_RECORD=<域名>
- ZONE_ID=<Zone ID>
- DNS_ID=<DNS 记录 ID>
- TOKEN=<API token>
- if [ "$(cat /run/current_ip 2>/dev/null)" != "$CURRENT_IP" ]; then
- echo $CURRENT_IP > /run/current_ip
- curl -s \
- -X PUT "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/dns_records/$DNS_ID" \
- -H "Content-Type:application/json" \
- -H "Authorization: Bearer $TOKEN" \
- --data '{"type":"AAAA","name":"'$DNS_RECORD'","content":"'$CURRENT_IP'","ttl":1,"proxied":false}'
- fi
复制代码
定时执行
使用 crontab
增加一行如下,注意替换 /path/to/script/。示例为每分钟执行一次,如需修改,可参考 crontab.guru。
1
| * * * * * /path/to/script/setDNS.sh
|
使用 systemd
setDNS.service
放置到 /etc/systemd/system/ 下,注意替换 /path/to/script/。
1
2
3
4
5
| [Unit]
Description=check IPv6 address and set DNS record
[Service]
ExecStart=/bin/sh /path/to/script/setDNS.sh
|
setDNS.timer
放置到 /etc/systemd/system/ 下。
1
2
3
4
5
6
7
8
9
| [Unit]
Description=monitor IPv6 address and set DNS record minutely
[Timer]
OnBootSec=1min
OnUnitActiveSec=1min
[Install]
WantedBy=timers.target
|
即时启动并添加到开机启动。
1
2
3
| sudo systemctl daemon-reload
sudo systemctl start setDNS.timer
sudo systemctl enable setDNS.timer
|
作者: lotus136 时间: 2023-11-18 17:02
ipv6不会用!
作者: 不点 时间: 2023-11-19 06:17
“不会用”,是很小的事情。“知道它是干啥的,知道它大致用在何处”,这才是最要紧的。
如果你知道它用在何处,但又完全不需要它、用不上它,那么,就干脆 “不用它、不学它、不了解它” 就行了。
如果你知道它用在何处,而且确实觉得有用,那就慢慢学,终有一天能学会。
作者: 90999 时间: 2023-11-19 13:18
南宁移动 IPV6 目前是可用的, 但是光猫拨号不能打通,必须桥接路由。 测试过10MB/S传输20小时没封端口。
不过每几天光猫会自己掉线重登,IP会变。
需要IPV6支持和骡子和驴服才能把宽带好好利用。
作者: lotus136 时间: 2023-11-19 15:33
有道理啊!楼主大义!
作者: 不点 时间: 2023-11-19 15:52
多谢大人不吝溢美之词。来到论坛的人,都是有想法的人,通常都不是一般人,都有两把刷子。有大量的人,根本就不来技术论坛。相信各位大多都是谦虚,说自己这也不懂,那也不懂。实际情况很可能是:已经懂好多了,担心自己还有某些角落未涉猎、想查漏补缺,所以,更加谦虚,仅此而已。现实世界真实的一面,往往不会完全暴露,往往是 “犹抱琵琶半遮面” 的状况。
作者: tyz1688 时间: 2023-11-19 16:00
大多数人还停留在能上网,网速快就可以的阶段
作者: squaller 时间: 2023-11-19 17:23
ipv6还是很好用的,一直在用,端口也是完全放开的。
作者: linqyx 时间: 2023-11-20 19:04
本帖最后由 linqyx 于 2023-11-20 19:18 编辑
我投票给 了 11. 联通线路,曾经有过真 IPv6,但目前是假 IPv6,但是目前发现我是错误的。好像冤枉联通 了。
光猫我一直是桥接的,打电话问联通,联通说没有做什么设置,不应该会受限制。
我把我的路由去掉,直接光猫桥接,电脑拨号,发现手机上数据网络是可以ping通电脑ipv6地址的。哪位大哥ping一下 我的电脑试试可不可以通啊
2408:8215:4:15de:b454:925d:be06:a0f9
作者: 不点 时间: 2023-11-20 19:15
你先用 https://www.itdog.cn/ 来测试你的电脑,这是个非常强悍的测试网站,我还没找到比它更好的。
你最好在你电脑上用 rebex tiny web server 建立一个网页(http)服务器,然后,用 itdog 来对你的电脑进行全方位的测试。
如果测试通过,再找别人(亲朋好友)的电脑来测试。
作者: linqyx 时间: 2023-11-20 19:19
本帖最后由 linqyx 于 2023-11-20 19:20 编辑
试试,谢谢
作者: lotus136 时间: 2023-11-20 19:52
研究研究。。我这刚开始!整明白了。就远程实现自建alist自由了!
作者: 不点 时间: 2023-11-20 20:11
ping -6 2408:8215:4:15de:b454:925d:be06:a0f9
正在 Ping 2408:8215:4:15de:b454:925d:be06:a0f9 具有 32 字节的数据:
请求超时。
请求超时。
请求超时。
请求超时。
2408:8215:4:15de:b454:925d:be06:a0f9 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 0,丢失 = 4 (100% 丢失),
作者: 不点 时间: 2023-11-20 20:16
了不起!这么快就上手了!那些 “大商户” 知道了,肯定不高兴。我猜,它们大概会派遣水军,在论坛上阻挠大家研究、尝试 IPv6。
作者: linqyx 时间: 2023-11-20 20:19
不点 发表于 2023-11-20 20:11
ping -6 2408:8215:4:15de:b454:925d:be06:a0f9
正在 Ping 2408:8215:4:15de:b454:925d:be06:a0f9 具 ...
我刚刚重启了电脑,建一个web服务器 不大会弄。这会ipv6
2408:8214:4:55a:4fc:ccf1:b9c3:539b,经常给换,麻烦再试试。谢谢了
作者: AndrewCharlotte 时间: 2023-11-20 20:25
ipv6能连吗
作者: 不点 时间: 2023-11-20 20:25
ping -6 2408:8214:4:55a:4fc:ccf1:b9c3:539b
正在 Ping 2408:8214:4:55a:4fc:ccf1:b9c3:539b 具有 32 字节的数据:
来自 2408:8214:4:55a:4fc:ccf1:b9c3:539b 的回复: 时间=48ms
来自 2408:8214:4:55a:4fc:ccf1:b9c3:539b 的回复: 时间=51ms
来自 2408:8214:4:55a:4fc:ccf1:b9c3:539b 的回复: 时间=51ms
来自 2408:8214:4:55a:4fc:ccf1:b9c3:539b 的回复: 时间=53ms
2408:8214:4:55a:4fc:ccf1:b9c3:539b 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 48ms,最长 = 53ms,平均 = 50ms
居然 ping 通了!
作者: say 时间: 2023-11-20 20:27
在电脑上试过,关闭v4只保留v6,99%的网站都打不开,也就知乎迅雷等极个别网站能打开
如果同时开着v4和v6,流量基本全是v4的,v6就是个摆设,很多人误以为有了v6地址就是真v6了?
作者: 不点 时间: 2023-11-20 20:27
你不要找网友来测试。你首先自己用 itdog 来测试。
作者: linqyx 时间: 2023-11-20 20:30
不点 发表于 2023-11-20 20:25
ping -6 2408:8214:4:55a:4fc:ccf1:b9c3:539b
正在 Ping 2408:8214:4:55a:4fc:ccf1:b9c3:539b 具有 3 ...
现在是外网可以ping通,但是路由器。。。可惜了,路由器好像自动墙ipv6,可出不可进
作者: 不点 时间: 2023-11-20 20:35
是你没有设置好路由器的防火墙。这方面的知识也很多。我也不怎么懂。所以,你暂且可以先撇开路由器。等你掌握了 “禁止路由器的 ipv6 防火墙” 的技术时,再用路由器。
作者: linqyx 时间: 2023-11-20 20:44
华为路由WS5200 四核版,关于ip v6的设置很简单,就一个开关按钮,其他可以主动设置的地方太少了。
我看网上说很多低端路由器都不能设置ipv6防火墙,不知道什么情况。
作者: 不点 时间: 2023-11-20 21:10
从未用过华为的路由器。
有个思路是,更换路由器。活人不能让尿给憋死。
如果你对开源感兴趣,可以考虑买个开源的路由器。这个商家的路由器都是开源的:
https://www.gl-inet.cn/products/
但是,缺点是价格很贵,比别家贵 3 ~ 4 倍。
作者: linqyx 时间: 2023-11-20 21:14
是的
作者: linqyx 时间: 2023-11-21 03:27
想安装旁路由试试来着,花费不少时间,没有成功。
最后,将路由器中的防火墙关闭了,手机通过4g网络竟然可以访问了。打开防火墙立马不能访问,关闭有能访问。感觉很复杂,ipv6能用了挺高兴。 但是一想到之前反复设置路由器防火墙开关,反复重启路由器,重启电脑手机,都不能访问,不知道做了什么操作,问题解决了,我却不知道问题是啥。
作者: 不点 时间: 2023-11-21 05:36
找到知音了,我也是个网络门外汉。
成功来之不易,祝贺你的成功。
你的经验之谈,对我也会有帮助的。
作者: lotus136 时间: 2023-11-21 21:42
一窍不通啊!还在研究中。。。。
作者: urbf 时间: 2023-11-21 22:15
电信公网IPV4路过。
作者: 2012mr 时间: 2023-11-22 10:12
但是,bt下载就有用了,可以屏蔽v4的ip只走v6。。。
作者: 不点 时间: 2023-11-25 19:49
基于ipv6实现几乎零成本的内网穿透方案,小白的踩坑历程与经验分享
https://zhuanlan.zhihu.com/p/638004070
好文章。
我发现,像这样的好文章,在知乎、掘金、csdn 上都有很多。技术强人都被他们抢夺到手了。
作者: lgr99 时间: 2023-11-27 09:51
没有留意过
作者: yzw92 时间: 2023-12-3 08:48
谢谢分享
作者: 2012mulinsen 时间: 2024-1-7 09:27
一直都有IPV6
作者: szwp 时间: 2024-1-7 19:28
以前v4确实有不够用得而复失,v6够用了
作者: 2012mr 时间: 2024-1-7 20:06
目前来看,家里面的ipv6不能固定的,且会定时失效,当然光猫和路由器重启以后可以满状态复活。。。单位里面的ipv6似乎是固定的,但是不同的操作系统间,这固定的ipv6的ip并不一致,似乎是每一个操作系统分别分配一个ipv6的ip
作者: 无犹启动 时间: 2024-2-10 19:23
学习学习
作者: 无犹启动 时间: 2024-2-12 11:06
谢谢分享
作者: Mr8ONE 时间: 2024-2-12 13:11
公网 IPv6?不搞私服或网络假设的用户还真的不会关注到这一块。
作者: winpefk 时间: 2024-2-12 17:59
不是 失去访问权限,只要是 isp 的modem + router,然后不改桥接,最后你 ipv6 addr 都没了(pd更没有) dian xing 线路
作者: lenaner_fei 时间: 2024-3-15 10:16
只闻其声,未见其人!
作者: pzh998 时间: 2024-3-19 16:51
现在基本都不能开通了
欢迎光临 无忧启动论坛 (http://wuyou.net./) |
Powered by Discuz! X3.3 |