T-Mobile US 正式淘汰 IPv4

虽然之前也有过 T-Mobile 全面应用 IPv6 的消息（ https://www.v2ex.com/t/328661 ），但一直做得不是很绝， IPv4 一直还是可以用的。自从 3 月底 4 月初 T-Mobile 推送 28.3 运营商更新更新以后，就时不常发现有些 app 会打不开数据，一直也没细想。直到今天才发现是他们正式淘汰了 IPv4 。

联系了客服吐槽，客服把锅甩给了 Apple - https://developer.apple.com/news/?id=05042016a

道理我都懂，可是虽然原生 app 可以强制用 IPv6 资源，但还有很多 use case 是不可避免要用 IPv4 的，就这么强行不让用了。

目前发现的没法用了的 App 有

网易新闻 - 这个大概是网易的锅，毕竟 app 和数据都是他们提供，可能是一直没更新吧
所有 SSH 类 app - 需要访问只有 IPv4 地址的机器的时候就没办法了
VPN - 包括 iOS 原生功能以及 Cisco AnyConnect ，工作和个人需求都受到影响
家庭监控摄像头类 app - 例如 Nest Cam 之类用 P2P 直接把视频流从家庭网络传到手机上的，如果家里的路由或者摄像头本身不支持 IPv6 （ which is 常见情况）就用不了

这事儿大家怎么看？有没有什么在iPhone上从 IPv6 穿回 IPv4 的解决方案呢？

raysonx

2017-04-19 20:48:52 +08:00

@terry0824 一般单栈 IPv6 网络下访问 IPv4 地址是用 NAT64 实现的（默认的映射地址段为 64:ff9b::/96 ）， DNS 解析用 DNS64 。
比如 domain.com 的 IPv4 地址是 8.8.4.4 ，在 DNS 解析阶段，得到的解析结果会被映射为 64:ff9b::808:404 。当访问 64:ff9b::808:404 是， NAT64 网关会进行地址转换，转换为 IPv4 协议（目的地址还原为 8.8.4.4 ，来源地址是网关的 IPv4 公网地址）后再送入 IPv4 网络，这样就完成了通信。

raysonx

2017-04-19 20:51:25 +08:00

至于你说的 SSH 或者常用的 VPN 协议，都可以在 NAT64 下正常工作，除非不用 DNS 且地址写死。
改本地 hosts 是没用的，因为得不到 IPv4 地址映射后的 IPv6 地址。同理随意更换第三方 DNS 也没用，只能用运营商提供的 DNS 。

raysonx

2017-04-20 09:45:25 +08:00

@Sh888 不验证 IP 地址。
1. SSH 的指纹只检查本地缓存的 hostname 或者 IP 对应的指纹是否发生了改变，地址变化的话只会让你重新确认指纹是否可信，因为它会认为你是在连接一台新机器。
2. VPN 如果使用证书的话，除非证书的 Common Name 或 Subject Alternative Name 里面填的是 IP 地址（意思是证书是颁发给那个 IP 的，很少见，一般都是颁发给域名）。
3. 你用一台只有内网 IP 的机器连接 AWS 也是同种情况， AWS 的机器只有内网 IP ，可是你得用公网 IP 去连接它。同样目的地址和源地址都改了。

terry0824

2017-04-20 13:04:18 +08:00

@raysonx 那么请问 iOS 原生 L2TP 无法连接有哪些可能的原因呢？看了服务器的日志，完全没有收到请求。在手机的设置里也是写的域名而不是 IP 。另外一个发现就是把手机网络开热点共享给 mac 的时候， mac 是可以访问同一台服务器的 L2TP vpn 的，而且在服务器上看日志，来源 IP 是 T-Mobile 的一个 v4 IP 。

同样的情况也适用于 Cisco AnyConnect VPN - 手机无法访问，电脑用同样网络可以访问。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/355826

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.