能用手机连到家里 ipv6(openwrt)吗?

45 天前
 D7S

使用移动宽带,几年前 ipv6 开放时,记得手机是可以连回家里的。

最近再试一下,就连不到家里了。试一下 itdog.cn ,家里 openwrt 的 ipv6 是可以 ping ,但 tcp ping 就没反应了。

端口非 443/80 ,是比较高的 port ,但还是连不回去。

看到不少人可以连回家里,但怎么试都不行,估计是光猫有防火墙挡了 ipv6 tcp/udp 的连入。

1606 次点击
所在节点    宽带症候群
18 条回复
7v9TEc53
45 天前
光猫改桥接模式,openwrt 防火墙按规则放开
datou
45 天前
关键词:防火墙
yjzll
45 天前
可以连,我这里好好的
光猫拨号+istore ,ipv6 ,BT 和 webdav 都可以
yjzll
45 天前
两边都要 ipv6 ,才可以,一边 ipv4 连不上你家 ipv6
kira887
45 天前
注意防火墙
XIU2
45 天前
现在路由器,包括 OpenWRT 的防火墙都是默认阻止 IPv6 入站的。
你需要配置一个 IPv6 通信规则。
qiankun10101111
45 天前
openwrt 的 IPv6 的网络接口选择 其他借口 然后 输入 @wan 然后去 openwrt 的防火墙把 wan 侧入站打开 然后 IPv6 的端口就开了
raw0xff
44 天前
先光猫直连试试,https://test-ipv6.com/ ,可以的话就排除光猫的问题。
D7S
44 天前
@7v9TEc53
之前网上有 admin 帐密,才成功的。搬家后,新的师傅不让改,之前 admin 的方式也失效了。

@datou
@kira887
@XIU2
@qiankun10101111
已打开。
Firewall - Traffic Rules
Incoming IPv6, Protocol TCP From WAN/WAN6 To This Device, Port 48xx 。

试过 itdog 的 tcp ping [ipv6]:48xx 也不通。

@yjzll
怀疑光猫里有防火墙阻挡了。当然 2 边都是 ipv6 的,以前试过是可以成功的(光猫桥接/openwrt 拨号)

@raw0xff
确定通的,测试结果 10/10 ,无论 openwrt ,或是局网的电脑,都能连到 ipv6 的 vps 。

合理怀疑是光猫阻挡了。试过将 openwrt 的防火墙清除(nft ruleset flush), 但手机或 itdog 的 tcping ,还是无法连入。
raw0xff
44 天前
网站测试是你能访问 v6 ,你要的是自己本地主机可以通过 v6 被外网访问,是我理解的意思吗?先跳过路由器直连光猫整个 nginx 或者 nc -6 -l 9999 做个服务看看能不能访问。
yjzll
44 天前
http://www.ipv6scanner.com/cgi-bin/main.py
用这个扫一下自己的 ipv6 网址和端口,close 就是 ipv6 国内出问题了
另外,光猫老旧,很多家宽获取 ipv6 地址都存在过期没自动刷新地址的问题,就是有 ipv6 地址,就是不通,没办法,每家都换,电信不肯
D7S
44 天前
@raw0xff
我知道的,之前就使用过这方式,只是当时用桥接,openwrt 拨号。目前就是确定 openwrt dhcp/dhcpv6 向光猫取得的 ipv6 ,外面可以 ping (icmp ok),但 tcp/udp 都不行。

@yjzll
不是 close ,是 FILTERED 。因提到可能 ipv6 是旧的,试一下 ip.gsip.p3terx.com ,居然两个不一样,但都是移动宽带 ipv6 。对比一下 openwrt wan6 拿到的 ip 与 ip.p3terx.com 是一样的。

再想想办法,可能还是要光猫改为桥接,才能解决这个问题。
D7S
43 天前
好奇 openwrt 有连入的 log 吗? logread 没相关的讯息
NSAgold
43 天前
luci 监听的是高位端口还是通过端口转发到高位端口的?
防火墙自带的好像 v4 转 v6 不行来着,我用的 socat 才没问题
D7S
43 天前
@NSAgold

端口转发试过,也没用。

最简单就是开 ssh port 22 与 uhttpd port 80 ,确定无法连入。只能等有机会改为桥接再试试了。
yjzll
43 天前
案例说明

在中继模式的工作条件中,步骤 2 是比较容易出问题的环节。如上游节点的邻居信息是在路由器接入链路认证后静态绑定,跳过了邻居发现过程就直接把 IPv6 分组递交到了 WAN 口,此时 odhcpd 的 NDP 中继无法学习到正确的路由表也就一直无法让目的地是 LAN 的分组进入 LAN 区域。更有甚者(即我的学校…)在此基础上错误得配置了上游节点的 NDP 行为,使得上游对收到的任何目标是全局路由地址的 NS 信息进行答复,这会直接导致下述行为:

目的地是 LAN 侧客户端 A 的 IPv6 分组直接到达 WAN 口;
路由器内核根据现有路由表进行转发,发现该分组属于 WAN 口的 /64 子网,所以在 WAN 口发送 NS 寻找 A 的 MAC 地址;
错误配置的 WAN 口上游回答了 NA 消息,导致 odhcpd 错误地学习了邻居信息并添加了 A 地址在 WAN 侧的错误路由表项;
路由器将该 IPv6 分组发回给了 WAN 口上游节点,导致丢包。

至此后续到达 WAN 口的分组会不停重复上述过程,导致 LAN 侧的 A 虽然有 IPv6 地址却无法正常通信。
yjzll
43 天前
D7S
41 天前
@yjzll

感谢热心找资料,但情况不一样。文章的重点是 "如下游客户端可获取 v6 地址但无法 ping 通外网等",但我这无论是 openwrt 或局网的 pc/手机,都有得到 ipv6 也能正常连出。

谢谢了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1029924

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX