@ponyoung,IPv6的话,如果是光猫拨号,光猫需要关闭IPv6防火墙。如果是路由器拨号,路由器需要关闭IPv6防火墙,否则外界访问不到。 关闭的方法:https://hu60.cn/q.php/bbs.topic.100615.html?floor=3#3
openwrt开启ipv6还挺麻烦的,防火墙配置也是 小米20定制版
@ponyoung,所以,我换了270一年的移动,
@ponyoung,“但可以在同一网络下访问”是指另一个电信网吗?还是只是你局域网内部?如果是后者,就是因为你“没有操作过路由器上的ipv6防火墙”啊,默认是拒绝外部访问的,关闭防火墙或者添加放行规则就能访问到这个240e的IP了。
@ponyoung,
电信莫名给我套了一个NAT
那不是NAT,那是可路由/64网段,也就是说,电信给你分配了一个公网IPv6网段,允许你的路由器自由分配。而且因为可路由,所以路由器自身会有两个IPv6地址,一个lan的用于联系内网设备(在这个网段),一个wan的用于联系上游路由器(不在这个网段)。
/64
至于为什么无法从公网访问内网的IPv6地址,当然是因为没关IPv6防火墙。每个路由器的默认策略都是禁止公网访问内网IPv6地址,没有例外,除非你去关(或者添加规则放行)。
我在nas上装了一个ddnsgo它获取到ipv6看上去是个240e开头的公网
要证明它是可路由/64网段很简单,在nas上运行ifconfig或ip addr命令,如果该IP直接绑定在NAS上,说明是可路由/64网段,无法公网访问是因为IPv6防火墙。如果该IP不在NAS上,说明是NAT。
ifconfig
ip addr
绑定在设备上的IP都已经被ddns获取到了,当然是公网IP。
看你电脑和手机也行,它们应该也会获得同网段的IP。访问 http://www.test-ipv6.com/ 然后看显示出来的IPv6地址是不是设备上绑定的,如果是,说明没有使用NAT。
注意,网段每隔一段时间就会变。所以你现在去看网段可能和最初不同。此外,因为“IPv6隐私扩展”,设备可能会给自己分配两个IPv6地址,其中一个是隐私地址(标记为“临时”),别看漏。
备注:华为路由器会默认对IPv6使用NAT,这只是华为路由器的自发行为,并不是运营商分配的NAT。我从未见过运营商给IPv6分配非公网IP,而且华为路由器只要调整设置,就能和其他路由器一样IPv6不用NAT而是直接分配可路由/64公网网段。
防火墙配置也是
那是因为你们习惯了NAT。端口映射这个功能本身就是穿越防火墙的操作(在Linux中,它就是借助防火墙的iptables/nftables功能来实现的),所以自然不需要专门去添加防火墙规则放行端口。
但如果想使用直接绑定在设备上的可路由公网IP,就必须正确添加防火墙规则进行放行,或者把防火墙彻底关闭。
在某种程度上来说,确实是“有更多可自由分配的公网IP反而让事情变复杂了”。
也许这就是自由的代价。
@上善若水,应该和pcdn关系不大,但是不能说没有关系,都说移动是大内网,但是我的移动就是nat2类型,也就是说我的移动借助p2p打洞,可以与任何类型的移动做pcdn
@ponyoung,IPv6的话,如果是光猫拨号,光猫需要关闭IPv6防火墙。如果是路由器拨号,路由器需要关闭IPv6防火墙,否则外界访问不到。
关闭的方法:https://hu60.cn/q.php/bbs.topic.100615.html?floor=3#3
关于ipv6无法访问,我在nas上装了一个ddnsgo它获取到ipv6看上去是个240e开头的公网,但其实是内网ipv6,难怪我转发端口后访问不了,但可以在同一网络下访问。
后面我在OpenWrt路由器上装了lucky,这个可以ipv6端口转发,然后ddns也有,接口方式获取到了另一个ipv6地址,此外,我没有操作过路由器上的ipv6防火墙,应该是lucky自动放行了,已经恢复外网访问。
我没搞懂,是为了节约带宽成本吗?电信莫名给我套了一个NAT,真的很服气
openwrt开启ipv6还挺麻烦的,防火墙配置也是
小米20定制版
@ponyoung,所以,我换了270一年的移动,
@胡椒舰长,实不相瞒,我这是集体公寓的网,免费的,不然我就去找客服拉扯了
而且移动不是大内网套中套嘛。。。
@ponyoung,“但可以在同一网络下访问”是指另一个电信网吗?还是只是你局域网内部?如果是后者,就是因为你“没有操作过路由器上的ipv6防火墙”啊,默认是拒绝外部访问的,关闭防火墙或者添加放行规则就能访问到这个240e的IP了。
@ponyoung,
那不是NAT,那是可路由
/64网段,也就是说,电信给你分配了一个公网IPv6网段,允许你的路由器自由分配。而且因为可路由,所以路由器自身会有两个IPv6地址,一个lan的用于联系内网设备(在这个网段),一个wan的用于联系上游路由器(不在这个网段)。至于为什么无法从公网访问内网的IPv6地址,当然是因为没关IPv6防火墙。每个路由器的默认策略都是禁止公网访问内网IPv6地址,没有例外,除非你去关(或者添加规则放行)。
@ponyoung,
要证明它是可路由
/64网段很简单,在nas上运行ifconfig或ip addr命令,如果该IP直接绑定在NAS上,说明是可路由/64网段,无法公网访问是因为IPv6防火墙。如果该IP不在NAS上,说明是NAT。绑定在设备上的IP都已经被ddns获取到了,当然是公网IP。
看你电脑和手机也行,它们应该也会获得同网段的IP。访问 http://www.test-ipv6.com/ 然后看显示出来的IPv6地址是不是设备上绑定的,如果是,说明没有使用NAT。
注意,网段每隔一段时间就会变。所以你现在去看网段可能和最初不同。此外,因为“IPv6隐私扩展”,设备可能会给自己分配两个IPv6地址,其中一个是隐私地址(标记为“临时”),别看漏。
备注:华为路由器会默认对IPv6使用NAT,这只是华为路由器的自发行为,并不是运营商分配的NAT。我从未见过运营商给IPv6分配非公网IP,而且华为路由器只要调整设置,就能和其他路由器一样IPv6不用NAT而是直接分配可路由
/64公网网段。那是因为你们习惯了NAT。端口映射这个功能本身就是穿越防火墙的操作(在Linux中,它就是借助防火墙的iptables/nftables功能来实现的),所以自然不需要专门去添加防火墙规则放行端口。
但如果想使用直接绑定在设备上的可路由公网IP,就必须正确添加防火墙规则进行放行,或者把防火墙彻底关闭。
在某种程度上来说,确实是“有更多可自由分配的公网IP反而让事情变复杂了”。
也许这就是自由的代价。
@上善若水,应该是的,但好在公网ipv6还能用,这就无伤大雅了
@上善若水,应该和pcdn关系不大,但是不能说没有关系,都说移动是大内网,但是我的移动就是nat2类型,也就是说我的移动借助p2p打洞,可以与任何类型的移动做pcdn