国内 ipv6 普及了,但是好像没卵用

2020-05-07 11:48:42 +08:00
 wangbenjun5
很多年前就开始吹 ipv4 地址不够用啦,ipv6 可以给地球上每一粒沙子分布一个独立 ip,可以互联互通……

10 多年过去了,最近几年国家也在大力推进 ipv6 部署,众所周知,现在手机基本上早已经都是 ipv6 地址了,很多固网宽带也已经是 ipv6 了。

比如我家的新办理的电信宽带,一开始就是 ipv6,访问很多网站也都是走的 ipv6,然并卵,就我个人而言,和 ipv4 没啥区别,墙依然在,而且也没法在公司直接远程家里电脑,还得端口映射或者 teamviwer……(最开始电信给的还是内网 ipv4 地址,打电话让改的公网)

至于家里的智能设备,我用的小米的摄像头和空调伴侣,实际上它是先连 WiFi,通过 WiFi 上网(或者蓝牙),根本不依赖 ipv6,再说了,如果真的直连 ipv6,那安全性估计够呛。

本质上,很多家里的路由器就是一道防火墙,很少有人直接电脑拨号上网,家里设备分配的 ip 还是内网 ip,就算运营商给你一个公网 ip 有啥用呢?还不得端口映射一下

所以有没有吊大的告诉我,现阶段 ipv6 到底有啥好处?
23230 次点击
所在节点    宽带症候群
140 条回复
zro
2020-05-07 23:50:19 +08:00
@wazon #119 我有多个不同 ISP 的 v6,但一个网段不想出现多个 ISP v6 地址,需要用到一个不常用的 v6 我再另外手动设置,所以就通过配置静态来把这个不常用的藏起来。。常用的还是用 RA SLAAC 的。。

@wangbenjun5 #120 如果你是光猫分配的 v6,首先要确保光猫的 v6 防火墙有没有开启转发,默认关掉是直接丢包的,启用转发下面的设备才能收到包的。。
wazon
2020-05-07 23:51:48 +08:00
@wangbenjun5
有趣的是,240e:82:2c82:fe56:39c2:a0c7:9dac:c124 这个地址现在是可以 ping 通的。
你提供的主机,无论是 ICMP 还是 TCP 都还是没有响应。
flyfishcn
2020-05-07 23:52:19 +08:00
如果不是高端设备,设备自带的防火墙又不是 v4\v6 分开的,大概率那个防火墙只对 v4 生效。如果还想测试,可以考虑改桥接后直接 PPPOE 拨号测试。
wazon
2020-05-07 23:58:38 +08:00
@flyfishcn 确实,光猫 IPv6 防火墙的情况比较复杂。默认放行的、默认禁止的,用户界面可以配置的、用户界面不能配置的,都有听说
yueyericardo
2020-05-08 00:09:00 +08:00
运行商不一定广播了你所有设备的 ipv6 地址
https://zasdfgbnm.github.io/2018/11/09/GRE%E3%80%81Wireguard%E3%80%81%E7%BD%91%E6%A1%A5%E4%B8%8EIPv6/
wangbenjun5
2020-05-08 00:11:34 +08:00
最后贴一下猫的型号吧,我感觉大概率是猫路由的问题,有人说改桥接模式自己拨号,路由器我倒是有,只不过不知道宽带的拨号账号密码,因为这个宽带是好像不用拨号的。。。好像是绑定了什么东西,我也没问安装人员要。
------------------------------------------------------------------------------------------------------------------------------------
设备类型 GPON 天翼网关(4 口双频)
产品型号 HS8145V5
产品序列号 04885F-4583104885F2BEDA8
软件版本号 10HWY41900050
------------------------------------------------------------------------------------------------------------------------------------

不折腾了,其实 ipv4 也能用,这个公网 ip 只要不重启猫,一个月可能都不会变一次,端口映射一下挺好使,上传可以达到 40MB,开个 Samba 共享,http 服务也凑合用
phpc
2020-05-08 00:15:29 +08:00
正如 #75 所说,国内 ipv6 真正的问题其实是很多路由器 /光猫在操作界面根本没有 IPv6 防火墙的开关。不知道国外是什么情况
txydhr
2020-05-08 01:15:06 +08:00
@phpc 国外很多运营商还强制你用他家的路由器,也是动不了 ipv6 防火墙
systemcall
2020-05-08 07:21:01 +08:00
ipv6 不是分配一个公网 ip,而是给你一段 ip
默认是分配一个前缀,有的地区是 /64 的,有的是 /56 的,/56 的还可以再分成很多个 /64 的。
fe80 开头的是基于 MAC 地址的本地连接 ip 地址,与前缀结合是永久 ip 地址,但是出于安全考量不会用,会用临时 ip 地址。不过我见到电信的猫默认拿 DHCPV6 分配的,是从 1 开始分配 ip 。
你遇到的问题,多半是光猫拨号导致的问题吧。很可能是光猫默认禁止了所有 ipv6 入站连接,得拿超管账号把 v6 的防火墙改一下,直接改成全部放行算了。我是没看到多少家用设备有稍微正常点的 v6 防火墙的
systemcall
2020-05-08 07:26:04 +08:00
@txydhr 不知道默认的策略是什么。现在国内大部分用户也是使用的运营商提供的一级路由。但是从挂 bt 的连接上看,还是有不少与国外的 ipv6 用户的连接的
国内的运营商的部分设备,DMZ 主机、端口映射、防火墙、upnp 好像都要超管账号才可以调节,默认连 upnp 也是关闭的。但是拿到超管账号进去,设置选项很多,感觉有点接近商用设备了
jiangyang123
2020-05-08 09:25:52 +08:00
光猫改桥接模式,然后自己路由拨号,自己控制 ipv6 的防火墙
mm2x
2020-05-08 09:28:50 +08:00
1.两个 IP 分别是内网和公网的区别
2.请打开 电信光猫的 IPv6 防火墙!!!超密自己想办法啊。
3.如果不确定可以从外网路由跟踪你的外网 IPv6 看是否到路由地址断开了。
4.端口 80 443 8080 等不会因为你是 IPv6 就给你开放。我这是封的
5.如果打开了防火墙请检查 DOS 攻击防御是否关闭
leido
2020-05-08 12:06:08 +08:00
原来楼主根本不懂啥叫 nat,也不懂 ipv6,先把基础学好了再来问可以吗
SaigyoujiYuyuko
2020-05-10 10:53:14 +08:00
@wangbenjun5 不好意思这 2 天在折腾软路由 fe80 好像是内部地址 240e 是电信分配的公网 至于进不去 检查一下你的防火墙设置
lynn0977
2020-05-13 12:29:35 +08:00
外网和内网网段不同跟 NAT 没关系,跟防火墙也没关系
Kunmona
2020-05-14 02:02:16 +08:00
坐标成都联通,双栈公网 ip,百兆宽度,ipv4 下行 120M 上行 20M,但 ipv6 打了鸡血上行 725M 上行 100M 。( ipv6 测速网站 http://speed.neu6.edu.cn/)
LTE 网络全面普及 ipv6,家里 nas 可以使用移动网络访问到,且速度非常快,完全可以丢掉垃圾百度网盘。
总结一下优点 1 ipv6 比 ipv4 快至少在我这快非常多 2 每个设备都有公网 ip,设备连接方便。
JenghongLee
2020-05-14 15:51:16 +08:00
@Kunmona 那是因为 ipv6 目前用的人少,在局端还没有设定限速令。
wslzy007
2020-05-14 21:25:40 +08:00
家中 ipv6 宽带,4G 网络手机。。。
直接用 sg 穿透吧,不用更改防火墙,网速没得说
https://github.com/lazy-luo/smarGate
moonriver00
2020-05-20 19:27:56 +08:00
猫的安全设置里面的东西,防火墙之类的都关掉就行了
fullsail
2021-11-02 12:57:28 +08:00
其实你的手机上网(运营商网络)基本用的都是 IPV6 ,这才是国内的大规模应用。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/669225

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX