Home Sign Up Sign In
acbot

目前市面上家用级或入门级企业级路由器产品 IPv6 的支持度如何?

  •   
  •   acbot · Sep 9, 2021 · 3480 views
    This topic created in 1739 days ago, the information mentioned may be changed or developed.
    像 OP 这种软路由自定义度高功能也比较完善所以就不讨论了。目前手上有一个 TL-R479G+ 支持 IPv6,路由器 WEB 管理界面 IPv6 上网方面设置也比较丰富,但是管理界面上没有 IPv6 的端口发布功能(类似 IPv4 端口映射,虚拟服务器这种功能),咨询过厂家客服,结果是目前不支持 IPv6 对外发布端口。那么你所使用或者是了解的路由器中 IPv6 的支持度如何呢,特别是对外发布端口功能方面。 像以前 TP 的家用路由器都支持设置静态路由,现在带 “智能” “云” 字样的家用路由器都不支持了,更有甚者企业级路由器设置一个静态路由还必须得在指定接口范围设置,这个是退步还进步,为什么厂家不开放 SSH 让有需求的用户完成更细节的设置呢。
  • IPv6
  • 路由器
  • 端口
  • 设置
    17 replies    2021-09-27 00:54:41 +08:00
    angeltop
        1
    angeltop  
       Sep 9, 2021
    ipv6 没有端口映射、DMZ 发布概念了,大侠!ipv6 并非 NAT 了,都是公网地址了
    just1
        2
    just1  
       Sep 9, 2021
    @angeltop 会有防火墙
    lns103
        3
    lns103  
       Sep 9, 2021 via Android
    据我所知,华硕路由器支持设置 ipv6 入站端口,华为小米只能开关防火墙来全开或全关,家里之前的老 tp,默认端口全开,没有相关设置。

    Linux 路由器在有权限的情况下可以用 ip6tables 命令手动设置,还可以匹配后缀。

    另外现在家用路由和大部分光猫都不支持 pd 子网前缀下发,导致现在的二级路由只能用 relay 或 nat66 之类的技术来支持 v6
    acbot
        4
    acbot  
    OP
       Sep 9, 2021
    @angeltop "... IPv6 的端口发布功能(类似 IPv4 端口映射 ..." 这里仅仅是举例说明问题而已 ......
    acbot
        5
    acbot  
    OP
       Sep 9, 2021
    @just1 正解
    acbot
        6
    acbot  
    OP
       Sep 9, 2021
    @lns103 老 tp 也支持 v6 还是不错,不过我在想有没有可能我这个 TP 也是 v6 端口全开。
    cpstar
        7
    cpstar  
       Sep 9, 2021
    V6 的端口,靠防火墙,不靠 NAT 。
    如果没有防火墙的路由器,支持了 V6,那大概率 V6 全通,那仍然不存在端口映射的情况
    3#还说了光猫的问题,那如果光猫采用路由模式而非桥接模式,那一样存在光猫是否放行的问题。

    不是所有路由器都基于 linux 做的,即便 linux,也可能并没有启用 ssh 服务。
    acbot
        8
    acbot  
    OP
       Sep 9, 2021
    @cpstar “V6 的端口,靠防火墙,不靠 NAT “ 这基本常识我大致了解,前面的描述仅仅是为了举例说明问题,另外,这里仅仅是讨论路由器支持度的问题,要延展开的的话东西就太多了。:-)
    Tianao
        9
    Tianao  
       Sep 9, 2021 via iPhone
    Huawei 的 AR 支持很好啦。
    qwvy2g
        10
    qwvy2g  
       Sep 9, 2021
    支持 ipv6 的华三路由是命令行配置的,和他们技术支持讲 ipv6 的 passthrough/native 模式不知道是什么意思。
    jousca
        11
    jousca  
       Sep 9, 2021
    NETGEAR 的路由器很多年前就支持 IPV6. 一般情况下 IPV6 对路由器都是直接使用穿透模式。光猫来分配地址。路由器透明存在。终端电脑可以直接对外连接。
    Atomo
        12
    Atomo  
       Sep 9, 2021
    答题主,
    1.目前的状态是能用了,
    2.只有用的普通人多了之后,大众需求才会被挖掘,下一阶段就是好用,
    3.有了用户规模和技术储备之后,然后下下阶段就是小众的细分市场,更加细致化的、创新性的功能
    lxll
        13
    lxll  
       Sep 10, 2021 via Android
    @qwvy2g 企业设备没这个概 passthrough/native
    lxll
        14
    lxll  
       Sep 10, 2021 via Android   ❤️ 2
    @qwvy2g passthrough/native 这两个应该是 ASUS 或者改版固件才有的概念,我学完了 HCIE 都没听过这东西。native 应该是企业路由 dhcpv6-pd 给下级设备分前缀,passthrough 应该是企业路由 dhcpv6-relay,RA-Relay 的东西
    jim9606
        15
    jim9606  
       Sep 14, 2021
    @lxll 基本上就是这个意思,passthrough 其实还得加个 NDP-proxy 。另外成品路由的 native 通常是不管上游 dhcpv6-pd 拿到啥,下游统统都是 /64,可能是因为做前缀分发太麻烦了吧?
    qbqbqbqb
        16
    qbqbqbqb  
       Sep 27, 2021
    @lxll
    passthrough 是一类解决方案的统称,用来解决“上游网络支持 SLAAC 或 IPv6,但不支持 PD,需要打通上下游的 IPv6 网络(由上游分配地址),但 IPv4 仍需要保留原有的路由 /NAT 配置(即不能直接二层桥接)”的问题。

    一般有两种实现方式,一种是 DHCPv6-Relay+RA-Relay+NDP-Proxy ;另外一种是桥接+二层包过滤,IPv6 数据包允许通过二层桥接,其它数据包拒绝桥接走三层路由。

    这个功能确实一般只有家用路由支持,ASUS 和 OpenWRT 用的是上述第一种手段,NETGEAR 和 TP-Link (有 ipv6 功能的新款产品)则是上述第二种。专业级产品里一般都没这个功能。
    qbqbqbqb
        17
    qbqbqbqb  
       Sep 27, 2021
    @qbqbqbqb 更正:“上游网络支持 SLAAC 或 IPv6”应为“上游网络支持 SLAAC 或 DHCPv6”
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2670 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 151ms · UTC 05:17 · PVG 13:17 · LAX 22:17 · JFK 01:17
    ♥ Do have faith in what you're doing.