IPv6 缺少 WAN 口地址

[img][/img]

[Imgur]( https://imgur.com/zHL0lhC)

算 现在运营商 ipv6 不仅能获得前缀，还能穿透路由直接获得 ipv6 ，相当于 你的电脑直接获得了和路由 lan 口一个段的 /64 地址

ipv6 ，wan 地址不需要啊，只要有 linklocal 地址就能把 lan 的数据转发到上级了。

图看不清，可能固件问题，用的 passthrough 模式

@lcy630409
@txydhr
@feng0vx
使用 Dig 不能解析出 v6 的地址，但是可以浏览器访问国内部分 v6 地址

@maogang39 #5 ，dns 解析有没有 ipv6 地址，和系统有没有 ipv6 没关系

@maogang39 可以用手机反向 traceroute 一下，看看是不是显示 bug 。理论上运营商不可能把不通的用户放在一个广播域里。

正常情况下 pppoe wan 上应该会获得一个 dhcpv6 的 /64 地址。用来与局端通讯。
有些地方是 /127 p2p 对等连接到局端
同时会分配一个前缀给你。openwrt 会将其配置在 lan 口。
这个地址各地运营商不一，从 /56 到 /64 都有。
你可以通过观察前 64 位来确定分别是哪两组前缀。
在 openwrt 的路由表或者防火墙里可以很方便找到。

因为你 lan 上面开启了 slaac 所以操作系统默认是用 eui-64 生成后面随机 64 位地址，轮换使用。
用 v6 可以不用操心路由。因为在同不同前缀的转发仅是直接带着你 /64 ip 走的。不需要 nat

@Cassius @txydhr
padavan 日志里可以看到 /64 地址，和 openwer 中 WAN_6 的 IPv6-PD 一致。

问题可能是我这到楼的光电转换设备太太老旧导致的问题，该设备服役十年以上。

@maogang39 估计是显示 bug

ssh 上去 ip -6 addr 看一下

@Archeb
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 fe80::d65f:25ff:fefd:cdcd/64 scope link
valid_lft forever preferred_lft forever
7: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500
inet6 2408:8352:*:*:d65f:25ff:fefd:cdcc/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::d65f:25ff:fefd:cdcc/64 scope link
valid_lft forever preferred_lft forever
20: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qlen 3
inet6 fe80::348c:f841:7c2e:fef8/10 scope link
valid_lft forever preferred_lft forever

IPv6 不能用 IPv4+NAT 那样的“LAN 口和连接到 LAN 口的设备是私网，用私网地址，WAN 口是公网，用公网地址”去理解，这是错误的。

正确的理解是，LAN 口和连接到 LAN 口的设备都分配了公网 v6 地址，这些地址全球可达，LAN 口和这些设备所组的网是互联网的一部分。这也是为什么路由器的公网 v6 地址显示在 LAN 口而不是 WAN 口的原因，这不是显示 bug 。

至于 WAN 口和 WAN 口连接的对端有没有分配全球可达的 v6 地址，这点不重要，反正都会有本地链路地址能作为路由的下一跳的。

@maogang39 你应该是没在 IPV4 下用过局域网内全公网的接入模式把？

WAN 是你自己的定义，在路由模式下，它的地址是内网还是外网毫不重要，它只负责把数据包丢向下一个路由器，重要的是客户机 IP 。客户机 IP 必须是公网地址。这样数据包才能抵达你客户机。

IPV6 下面几乎无需 NAT 这个东西。所以 WAN 口 fe80 的地址都可以保证通信。

@jousca 人们受 NAT 荼毒已久，甚至忘了 IP 网络最初的形态，以至于切换到 IPv6 之后变得无所适从。

之前遇到过，发现实际上只是显示 bug ，换个新一点的固件就会多出来一个 ipv6 的虚拟接口

@nlzy 路由器不 NAT 一下都感觉自己不像在上网，哈哈哈哈。

@jousca
家宽用了 10 来年，基本都是用动态公网 IP 的，

前面七八年都是 AAA.BBB.*.*这种，AB 段固定的公网 IP ，

之后为了提升 20%的上行速率使用过 AAA.BBB.CCC.*这种，ABC 段都不变的 IP 。奇葩的是子网掩码是 255.255.255.255

去年最后几天被改为 100 开头的私网地址，也没打算继续和联通扯皮（主要的联通官网挂出过收回 IP 的公告），两天后“公网 IP“自己回来了，应该就是讨论过的 NAT4444 。拔掉路由器的电源，ping 一直不掉线。尝试半小时后重新拨号也能得到原来的”公网 IP“。近一年使用下来，总共拨到 6 个不同的地址。

6 个地址都是 AAA.BBB.CCC.*段，网关有两个，目前使用的网关是 AAA.BBB.CCC.17 ，另外一个是 AAA.BBB.CCC.1**

还真不知道局域网内全公网的接入模式是什么。

@maogang39 说白了就是全网都是路由模式，不涉及 NAT 。路由器对接运营商那端他们使用内网地址，比如 172.XX.XX.XX （看他们设备的配置） ，LAN 口反而配置公网 IP ，这样你内网主机全部使用运营商给的公网地址就可以上网，路由器使用路由模式（首先必须是企业路由，家用路由几乎很难找到默认不 NAT 的），直接在路由器配个静态路由表就 OK 了。

@maogang39 我在 19 楼描述的方式，其实就是互联网诞生之初的样子。每个 PC 都能和全网互联互通。互相访问。后面公网 IP 不够，以及为了节约地址，才开始用 nat.