成都电信宽带分配到 IPV6 了

2018-09-05 14:04:29 +08:00
 helllkz
openwrt,刚刚收到写的脚本提示 IP 地址变了,看了系统日志,发现了 WAN6,再看系统状态,IPV6 有了

协议: DHCPv6 客户端
分发前缀: 240e:da:de00:------::/56
地址: 240e:da:dc:----------/64
网关: fe80::8238:bcff:fe0b:f3aa
已连接: 0h 8m 16s
16395 次点击
所在节点    宽带症候群
50 条回复
ShareDuck
2018-09-05 17:31:56 +08:00
@raysonx #3 感谢,学到很多东西。
raysonx
2018-09-05 17:52:08 +08:00
@cwbsw 我个人是把从外网到内网的转发统统允许了,反正终端设备本身也开启了自己的防火墙,感觉额外在网关配置的防火墙没有太大必要。
或者干脆按端口号放行流量。
cnyang
2018-09-05 17:58:06 +08:00
看日志,现在的分配的前缀的确还是会变,但时间比 ipv4 的 48 小时长得多,用 ddns(ttl 设置为 30)勉强可以当作固定 ip 使用
raysonx
2018-09-05 18:05:41 +08:00
@cwbsw 稍微 Google 了一下,如果使用基于 Linux ip6tables 的防火墙的话,可以按照后缀进行匹配:

比如:
ip6tables -A FORWARD -d ::1234:5678:9abc:def0/::ffff:ffff:ffff:ffff -j ACCEPT
matash1ta
2018-09-05 18:27:03 +08:00
@237176253 家宽的话移动也还没 v6
hcwhan
2018-09-05 18:40:21 +08:00
@raysonx #3 学到了 感谢
顺便请问一下 能在 openwrt 下 用 ip6tables 转发 lan 侧的所有 ipv6 流量到 ss 提供的透明代理端口吗
搜了下 没找到
cnyang
2018-09-05 18:44:57 +08:00
因此贴我也强迫了下,windows 的一堆临时 ipv6 太烦人,用此命令关闭 netsh interface ipv6 set privacy state=disable (管理员权限)
zro
2018-09-05 19:24:50 +08:00
@hcwhan #26 关注下这个。。
157003892
2018-09-05 19:50:16 +08:00
同成都电信,300M 版本的,接此贴说下体验。前两天折腾出来了 ipv6,梅林 7.7,下载慢,大约 20-50M 波动,但是上传贼快,110-230M,玩不来 pt 不然爽到爆炸。几个国内 ipv6 站试了下都可以访问。ipv6test 只有 DNS 的 ipv6 访问通不过,得分 9/10 分。同事的 Op 明月版本没折腾出来,可以获取 ipv6 地址但不能访问 ipv6 站点。欢迎大家补充
LGA1150
2018-09-05 19:58:59 +08:00
@hcwhan
@zro
安装 ip6tables-mod-nat 之后就可以像 v4 一样 DNAT/REDIRECT
cwbsw
2018-09-06 08:55:43 +08:00
@raysonx 实测可用,感谢。
JenghongLee
2018-09-06 11:54:20 +08:00
@157003892 明月固件也可以的,估计是没配置正确。另外我这边 ipv6testDNS 测试通过,可以解析 IPV6。
helllkz
2018-09-08 23:52:25 +08:00
@zro
还有个问题请教下,我目前用的 openwrt,只开了路由通告,DHCPv6 和 NDP 都关闭了,但是为什么我所有的设备都会分配到 2 个 v6 地址呢

IPv6 上游
协议: DHCPv6 客户端
分发前缀: 240e:da:de01:200::/56
地址: 240e:da:dc:52a:215:5d86:2989:da0c/64
网关: fe80::8238:bcff:fe0b:f3aa
已连接: 1h 33m 25s

我所有的设备都会分配到 de00:c900 和 de01:200 的地址,不管是 win10 还是手机
而且为什么上游的地址和前缀似乎不一样呢,前缀不是 56 吗,那地址前 56 位不是应该和前缀一样吗


IPv6 地址 . . . . . . . . . . . . : 240e:da:de01:200:d850:179:77fb:5a35(首选)
临时 IPv6 地址. . . . . . . . . . : 240e:da:de00:c900:742f:49e5:916b:d89(受到抨击)
IPv6 地址 . . . . . . . . . . . . : 240e:da:de00:c900:d850:179:77fb:5a35(受到抨击)
临时 IPv6 地址. . . . . . . . . . : 240e:da:de01:200:742f:49e5:916b:d89(首选)
zro
2018-09-09 00:11:39 +08:00
@helllkz #33 感觉 de00:c900 这段是上一次拨号残留的,你 Windows 的网络连接把 IPv6 禁用,过半分钟再重新启用,看看是不是还出这么多 IP
helllkz
2018-09-09 12:11:52 +08:00
@zro 有可能是,今天再开机,就只有 1 个固定和 1 个临时的 de01:200 段的了,那就没问题了,可能确实是上次的缓存
helllkz
2018-09-12 19:54:01 +08:00
@zro
把 NDP 和 DHCP 关了,设置了 240c::6666 作为通告的 DNS 服务器,但是不管是 PC 还是手机,都获取不到这个 DNS 呢
zro
2018-09-12 20:22:41 +08:00
@helllkz #36 没有的,分配 DNS 是 DHCP 的功能啦,路由器设好 DNS 就是了,客户端都以路由器 IP 为 DNS 反而还好些。
helllkz
2018-09-12 20:56:36 +08:00
@zro 那这样是不是意味着必须开 DHCPV6,不然只开通告的话,PC 获取不到 DNS,都是空的,test-ipv6 也会提示 DNS 不支持 IPV6 的
zro
2018-09-12 22:16:16 +08:00
@helllkz #38 不知道你客户端获取 v6 DNS 干啥,我这没 v6 DNS 同样正常用啊。。如果你需要某些网站强制走 v6,你 dnsmasq 指定一个 v6 DNS 就好了
helllkz
2018-09-13 08:15:02 +08:00
@zro 嗯,默认情况下,路由和 PC 上面都没有 V6 的 DNS 地址,所以测试通不过,只有 9 分,过段时间再试试,可能电信刚部署还不稳定吧,自从有了 V6 过后,开今日头条的视频都要卡个几秒才能播放,其他网页 DNS 啥的都变慢了,尤其手机特别明显,暂时先关了 V6 了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/486379

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX