获取到了 ipv6 地址,为什么不能通过公网访问?

2021-11-11 14:38:16 +08:00
 FstarKing

中国移动送的宽带,是不是分配的 ipv6 地址,和 ipv4 一样,实际是内网 IP ?

我家是移动保底消费送的 300M 宽带,我进光猫改了 ipv6 ,关了防火墙,小米路由器开启了 ipv6 选项,电脑可以正常获取到 ipv6 地址了,测试 test-ipv6.com 没问题,我在本地起了一个服务,http://[ipv6 的地址]:9999 在内网可以正常访问到我的服务了,我就在路由器映射了 9999 这个端口。手机改为 5G ,测试 test-ipv6.com 没问题,但是通过手机 5G 外网,http://[ipv6 的地址]:9999 无法访问。

我想知道,是移动的 ipv6 不是公网的?还是我哪里配置错了? 我在配置端口映射的时候,路由器只支持配置 192.168.1.xx 我只有 xx 可以改,会不会是因为映射的是 ipv4 的?

15117 次点击
所在节点    IPv6
24 条回复
ihipop
2021-11-11 14:42:26 +08:00
这么多人不知道运营商有 v6 入站防火墙么?,类似问题问了好几个,你自己桥接找个能调防火墙的路由器拨号放通端口
ihipop
2021-11-11 14:44:34 +08:00
另外映射的都是 ipv4 ,v6 一般没有 nat
FstarKing
2021-11-11 14:48:03 +08:00
@ihipop 我的光猫现在是桥接的,意思需要一个能配置防火墙的路由器?
txzhanghuan
2021-11-11 16:34:13 +08:00
屏蔽了 443 端口吧,路由器做一个端口转发就行
txzhanghuan
2021-11-11 16:35:21 +08:00
@txzhanghuan 没注意看,你已经做了转发了
Remember
2021-11-11 16:43:06 +08:00
所有的家用网关都默认屏蔽了入站流量,不论 v4 还是 v6 ,不然你暴露在公网天天被人黑么?

防火墙打开 wan 侧访问就可以了。
FstarKing
2021-11-11 16:47:51 +08:00
@Remember 这个入站流量,是在路由器上屏蔽了吗?我的是小米路由器,比较老的一个了,好像没有看到可以做这个配置的地方
Remember
2021-11-11 17:03:44 +08:00
@FstarKing 那就是他家固件没开放给你自定义,看看能不能刷个 openwrt ,就有了。 或者看看有没有 dmz ,不过 dmz 似乎时针对 v4 设置的,我不确定 v6 能不能生效。
FstarKing
2021-11-11 17:07:52 +08:00
@Remember 小米 ax1200 usb 口都没有,openwrt 是搞不了了,dmz 好像有,不过 dmz 配置的时候输入的确实是 v4 地址
Remember
2021-11-11 17:09:19 +08:00
一般运营商会给你路由器本身一个 /64 地址,再给一个 /56 的地址供路由器往下分,这两个地址是不同的,所以你端口转发,dmz 这些应该都应用不到 v6 上面,还是得在固件里打开 ipv6 防火墙,或者用 ip6tables 手动设置。
Remember
2021-11-11 17:12:46 +08:00
@FstarKing ac1200 吧?可以考虑换一个,ax6/ax3600 不错,可惜 ax6 停产还涨价了。
FstarKing
2021-11-11 17:12:49 +08:00
@Remember 那是不是只有 openwrt ,才能搞了?一般 TP 的路由器会不会有这个功能?
FstarKing
2021-11-11 17:13:33 +08:00
@Remember 对,ac1200 ,ax3600 可以关闭吗?对了,你说的 /64 /56 是啥意思啊?这个我可以搜什么去学习下
Remember
2021-11-11 17:23:01 +08:00
@FstarKing 你搜 openwrt ipv6 防火墙 , 恩山一堆帖子,或者类似这帖子 https://rongrongbq.moe/2021/08/firewall-and-DDNS-settings-for-IPv6/,也是跟你一样的需求, 总之需要一个可以打开 v6 防火墙的固件, 然后不论是 web 里面或者是 ip6tables 设置好就可以。

至于 /64 /56 那是 ipv6 地址分配方式,你想研究就 Google 运营商 ipv6 分配 类似的关键词.
to2false
2021-11-11 17:23:01 +08:00
我的小米 ax1800 不支持关闭 ipv6 防火墙以及设置,建议换个牌子
est
2021-11-11 17:26:47 +08:00
好像跨运营商的 ipv6 也不互通
Remember
2021-11-11 17:28:11 +08:00
@est 通是通的,但路由还是乱七八糟的,很多时候 ipv4 直连,或者很合理的路由,换成 ipv6 就给你环游一圈世界了。
FstarKing
2021-11-11 17:28:58 +08:00
@Remember 明白了,感谢回复,哈哈哈
jiezhi
2021-11-11 17:31:11 +08:00
ax6000 拿到 ssh 权限后手动关闭了 ipv6 防火墙,然后 nas ddns 只开 ipv6 ,在外面可以访问了。
FstarKing
2021-11-11 17:36:41 +08:00
@jiezhi 在没有公网 v4 的时候,v6 能公网访问也不错哈

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/814699

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX