国内 ipv6 普及了,但是好像没卵用

2020-05-07 11:48:42 +08:00
 wangbenjun5
很多年前就开始吹 ipv4 地址不够用啦,ipv6 可以给地球上每一粒沙子分布一个独立 ip,可以互联互通……

10 多年过去了,最近几年国家也在大力推进 ipv6 部署,众所周知,现在手机基本上早已经都是 ipv6 地址了,很多固网宽带也已经是 ipv6 了。

比如我家的新办理的电信宽带,一开始就是 ipv6,访问很多网站也都是走的 ipv6,然并卵,就我个人而言,和 ipv4 没啥区别,墙依然在,而且也没法在公司直接远程家里电脑,还得端口映射或者 teamviwer……(最开始电信给的还是内网 ipv4 地址,打电话让改的公网)

至于家里的智能设备,我用的小米的摄像头和空调伴侣,实际上它是先连 WiFi,通过 WiFi 上网(或者蓝牙),根本不依赖 ipv6,再说了,如果真的直连 ipv6,那安全性估计够呛。

本质上,很多家里的路由器就是一道防火墙,很少有人直接电脑拨号上网,家里设备分配的 ip 还是内网 ip,就算运营商给你一个公网 ip 有啥用呢?还不得端口映射一下

所以有没有吊大的告诉我,现阶段 ipv6 到底有啥好处?
23223 次点击
所在节点    宽带症候群
140 条回复
wangbenjun5
2020-05-07 22:33:14 +08:00
server {
listen 1234 default_server;
listen [240e:82:2c02:ce2a:c463:c25e:5016:7fdd]:1234 default_server;

至于防火墙,我的 Ubuntu 肯定没防火墙,不过电信这个猫有没有我也不清楚,设置里面没有相关配置项
Reatence
2020-05-07 22:43:53 +08:00
@wangbenjun5 Ping 不通
wazon
2020-05-07 22:46:01 +08:00
@wangbenjun5
240e 开头的是公网 IP
fe80 开头的链接本地 IP,可以理解成 IPv4 的内网 IP

路由器管理界面不能被外网访问是应有的安全措施

通过路由追踪你的电脑,最接近终点的四跳是:
240e:0:8000:1::8005
240e:0:8000:1307::3
240e:82:2c82:42eb:f97e:7ab4:3757:e5db
*
可见 ICMPv6 抵达了路由器,但你的 Ubuntu 似乎未响应

问题排查建议:
1. 通过 http://www.test-ipv6.com/ 确认主机是否正确获得了 IPv6 地址
2. 看局域网内其他支持 IPv6 的设备能否以公网 IPv6 打开 80 和 8888 。如果不能,检查 web 服务配置是否正常(如是否绑定在本机 ip 或 0.0.0.0 、[::]),检查主机防火墙是否放行相关端口(如无安全顾虑,可以先全部关闭)
3. 如果局域网内访问正常但外网无法访问,检查路由和光猫的防火墙。如果光猫在路由模式,尝试将主机直接连接光猫。如果光猫在桥接模式用路由器拨号,则主要检查路由器的防火墙。( 80 可能会被运营商屏蔽,随意的高位端口一般不会)
fensou
2020-05-07 22:51:23 +08:00
配置固定 ip,不是换端口
fensou
2020-05-07 22:58:34 +08:00
还有你的路由器 ipv6 wan 到 lan 可以全放通先,是 openwrt 吧,
phpc
2020-05-07 22:58:39 +08:00
路由器执行
ip6tables -A INPUT -p tcp --dport 80 -j ACCEPT
ip6tables -A FORWARD -p tcp -d 240e:82:2c02:ce2a:c463:c25e:5016:7fdd --dport 8888 -j ACCEPT
wangbenjun5
2020-05-07 23:04:37 +08:00
@wazon

问题排查结果:
1.确实是支持,获取的 ipv6 地址刚好是我 ifconfig 看到的 240e 开头的
2.局域网内其它设备,比如我的手机连接 WiFi 的话也是可以通过 ipv6 地址打开 80 、1234 等端口,nginx 默认绑定的是[::]:1234,主机无防火墙
3.电信送的光猫+路由器一体设备,华为的终端,默认是路由模式,主机和光猫网线直连。我怀疑就是这个猫有问题,但是我在其设置页面也没看到什么防火墙的选项,看样子是无解了,80\8888 端口我都试了不行,我换成 1234 端口也不行,肯定不是个别端口问题
MoeMoesakura
2020-05-07 23:08:29 +08:00
@kuner0614 #32 当真?
你改 hosts 能直连 Google ?
(IP 明显被直接丢包了)
(能当我没讲)
wangbenjun5
2020-05-07 23:11:12 +08:00
@phpc 电信的路由器,没破解,没法执行命令。。。我估计可能是自带了防火墙,而且也没给设置选项
wazon
2020-05-07 23:11:53 +08:00
@wangbenjun5
你可能需要根据你的光猫型号,在网上寻找获取超级管理员权限的方法
wangbenjun5
2020-05-07 23:11:54 +08:00
@fensou 不是 openwrt,电信自带的光猫
wangbenjun5
2020-05-07 23:17:05 +08:00
@wazon 刚才看了下有一个快速装维入口,用猫账号密码进去,发现设置项丰富了很多,其中有一个安全选项,有防火墙和 dos 攻击保护选项,默认勾选,我给去掉了,但是好像还是不通。http://[240e:82:2c02:ce2a:c463:c25e:5016:7fdd]:12345/
wazon
2020-05-07 23:23:01 +08:00
@wangbenjun5 你光猫的 IP 地址可能由于设置的改动已经发生变动
wangbenjun5
2020-05-07 23:24:26 +08:00
@wazon 我刚重启了一下猫,ipv6 的地址没变,但是依然不通,放弃了。。。
flyfishcn
2020-05-07 23:26:13 +08:00
@wangbenjun5 #92 说明你路由器的防火墙是正常工作的,内网是可信的,默认放行了。而外网是不可信的,所以被阻断了。
zro
2020-05-07 23:26:49 +08:00
即使有公网 v6 IP,自己能连上了,不等于别人也能连上你,为啥?
除了考虑防火墙之外,还要考虑路由。。

最近在内网配置多个静态 v6 公网,花了好些时间才配置好,也是没考虑路由,以为把静态 IP,子网 prefix 都设好了就能自动互联了。。
wazon
2020-05-07 23:26:49 +08:00
@wangbenjun5 这么说是因为追踪你的主机,倒数第二跳已经变为:
240e:82:2c82:fe56:39c2:a0c7:9dac:c124
一般而言,重启光猫会导致前缀发生改变。如果主机的显示没变,重启后应该能反映出来。
flyfishcn
2020-05-07 23:28:17 +08:00
补充下:这里的防火墙也有可能是上层运营商设备的。
wazon
2020-05-07 23:29:32 +08:00
@zro 不知道你有什么特殊情况,我所在的网络( SLAAC 分配)不需要额外配置路由规则
wangbenjun5
2020-05-07 23:33:05 +08:00
@wazon
@zro
@flyfishcn


你的公网 IPv4 地址是 1.203.120.41
你的公网 IPv6 地址是 240e:82:2c02:ce2a:c463:c25e:5016:7fdd
你的运营商( ISP )是 CNIX-AP China Networks Inter-Exchange
你已接入 IPv6,因此我们增加了一个标签页,显示你能否访问其他 IPv6 网站。[更多信息]
本站现已支持 HTTPS 。 [更多信息]
你的 DNS 服务器(可能由运营商提供)已经接入 IPv6 互联网了。


------------------------------------------------------------------------------------------------------------------

真不行,我重启之后,这个 ipv4 地址倒是变了,我路由器找电信要了个公网 ip,做了端口映射,所以你们可以访问

http://1.203.120.41:8888/ 试试,是完全通的

而且我还在 4455 端口开了个 Samba 共享,这个都是通的,不折腾了。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/669225

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX