请问现在电信、移动家宽给的 ipv6 地址是静态的还是动态的？

我电信的是动态的，但是最近一周都没变过，ipv6 当然是 nas 自身的地址啊

1 、家宽都是动态，不同的是动态变化周期；
2 、做 NAS 的 ddns ，根据你女对安全的要求，适当调整防火墙。

给一个前缀 自己分发
目前电信基本都是 给光猫分配一个 v6 地址 然后你可以获取一个前缀 自己分发给下面的设备

理论上是动态的，但是我一个月不重播，他也不会变

运营商给的前缀是动态的，更新周期各地不同，慢的可达一个月。如配置正确，机器自身的 IPv6 地址即是公网。

ipv6 扫起来比 ipv4 麻烦多了，一般问题不大

湖北电信家宽，IPv6 重新拨号肯定变，IPv4 有概率不变

1 、动态的
2 、基于 nas 获取的 v6 地址
3 、更新前缀即可，ipv6 的地址类似于公网 Ipv4+内网 ipv4 连起来的格式，例如[114.114.114.114.192.168.1.1]
以下是一个正确的 IPv6 地址示例：2001:db8:130F:0000:0000:09C0:876A:130B
通常运营商分配 /64 给你，以冒号为分割线，也就是 ipv6 前 4 个你不能修改，后 4 个都是你的
前 4 个是动态分配的，会变动，后 4 个是你自己家路由器自己分配的，你可以自己设置为静态的

路由器拿的是地址前缀，NAS 再根据 SLAAC 分配一个静态地址和几个动态地址，ipv6 变化的时候就去 ddns 重新注册一下地址。

ipv6 地址那么多，两端看到的都是真实地址了，不像过去 v4 要用端口转发做 NAT

大部分地区都是 48 小时刷新

看地区 一般是和 pppoe 拨号的时间是一致的 你看你 pppoe 重播的时间就能确认 ipv6 前缀变化的时间 另外 建议内网用 dhcpv6 这样变了不需要再改前缀了

@zhengrt #11 那不还得用 nat66 ？那 v6 优势全无咯。
撸个 DDNS 脚本不香吗。

@neroxps 其实我觉得 NAT66 也不是不行 我觉得真的 ok 内网 ipv6+路由器做端口映射 我倒是觉得 这样更安全
另外 DHCPV6 不代表分配的是内网 DHCP 一样可以分配公网 DHCP 和内外网没有任何关系 我们这边还有个运营商 直接网线入户 DHCP 公网 交换机端口限速 刺激吧？

@neroxps
@zhengrt
直接弄 NPTv6 ，也能保留 IPv6 的优势

@cnbatch 这倒不错

@zhengrt
@cnbatch 综合来看感觉 NAT6 更合适我这里。NPTv6 是不是目前支持的设备不多？

做 ddns 暴露在公网的话就势必要开启防火墙，不能靠 ipv6 地址的海量性和随机性来保证安全，因为知道你域名的就一定知道准确的 ip 了，恶意用户只需要端口扫描就行。所以必须在网关开启防火墙，默认阻止所有入站链接，只开放需要的设备需要的端口。如果局域网设备通过 slaac 获取 ip 的话，前缀动态下发，后缀随机分配，网关防火墙设置时根本没法动态匹配 IP 。所以就只能使用 dhcpv6 给局域网设备分配 ip ，可以保证后缀的唯一性，前缀在防火墙设置中可以动态匹配。还有个办法就是 ddns 绑定到网关，网关再反代局域网的设备，网关防火墙不需要设置 ipv6 的转发规则，局域网设备甚至不用有 ipv6 地址，可以使用 socat 等工具进行 ipv6 到 ipv4 端口的转发

NPTv6 的标准化时间比较迟（ 2011 年才完成制定），它的效果类似于 IPv4 的 NAT1 （一个内网 IP 独占地对应 1 个外网 IP ）。
由于标准化时间太晚，以至于目前只有 FreeBSD (IPFW) 和 NetBSD (NPF) 内置支持跟随端口自动刷新的 NPTv6 （也就是运营商分发的 IPv6 发生变动时，NPT 转换规则能够自动随之更新）。

这项功能对于 IP 地址动态改变、多 WAN 口用户而言都很有用。

Linux 内置的 NPTv6 至今仍然只支持固定前缀的转换，因此现在能够支持 NPTv6 的设备确实不多。

@swiftg
@cnbatch 两位解释的很详细，感谢