V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
There is no place like ::1
FstarKing
V2EX  ›  IPv6

获取到了 ipv6 地址,为什么不能通过公网访问?

  •  
  •   FstarKing · 2021-11-11 14:38:16 +08:00 · 18098 次点击
    这是一个创建于 1133 天前的主题,其中的信息可能已经有所发展或是发生改变。

    中国移动送的宽带,是不是分配的 ipv6 地址,和 ipv4 一样,实际是内网 IP ?

    我家是移动保底消费送的 300M 宽带,我进光猫改了 ipv6 ,关了防火墙,小米路由器开启了 ipv6 选项,电脑可以正常获取到 ipv6 地址了,测试 test-ipv6.com 没问题,我在本地起了一个服务,http://[ipv6 的地址]:9999 在内网可以正常访问到我的服务了,我就在路由器映射了 9999 这个端口。手机改为 5G ,测试 test-ipv6.com 没问题,但是通过手机 5G 外网,http://[ipv6 的地址]:9999 无法访问。

    我想知道,是移动的 ipv6 不是公网的?还是我哪里配置错了? 我在配置端口映射的时候,路由器只支持配置 192.168.1.xx 我只有 xx 可以改,会不会是因为映射的是 ipv4 的?

    第 1 条附言  ·  2021-11-12 15:09:40 +08:00
    搞通了,来总结一下。
    1. 光猫改成桥接,并且开启 ipv6 选项
    2. 路由器打开 ipv6 功能,并关闭路由器 ipv6 的防火墙,大多数路由器的 ipv6 入站都是关着的,而且好多路由器不能改,比如我的小米就是这样,这个地方阻碍了我好久。。
    3. 此时一切正常的话,电脑上就已经分配 ipv6 的地址了,test-ipv6.com 可以测
    4. 找一台手机,打开 test-ipv6.com 如果也是 ipv6 的话,就可以通过 ipv6 地址访问了

    感觉还是很 Nice 的,虽然移动的 ipv4 没有公网 IP ,但是通过 ipv6 ,也可以外网访问了
    24 条回复    2023-10-08 01:52:15 +08:00
    ihipop
        1
    ihipop  
       2021-11-11 14:42:26 +08:00 via Android   ❤️ 1
    这么多人不知道运营商有 v6 入站防火墙么?,类似问题问了好几个,你自己桥接找个能调防火墙的路由器拨号放通端口
    ihipop
        2
    ihipop  
       2021-11-11 14:44:34 +08:00 via Android
    另外映射的都是 ipv4 ,v6 一般没有 nat
    FstarKing
        3
    FstarKing  
    OP
       2021-11-11 14:48:03 +08:00
    @ihipop 我的光猫现在是桥接的,意思需要一个能配置防火墙的路由器?
    txzhanghuan
        4
    txzhanghuan  
       2021-11-11 16:34:13 +08:00
    屏蔽了 443 端口吧,路由器做一个端口转发就行
    txzhanghuan
        5
    txzhanghuan  
       2021-11-11 16:35:21 +08:00
    @txzhanghuan 没注意看,你已经做了转发了
    Remember
        6
    Remember  
       2021-11-11 16:43:06 +08:00
    所有的家用网关都默认屏蔽了入站流量,不论 v4 还是 v6 ,不然你暴露在公网天天被人黑么?

    防火墙打开 wan 侧访问就可以了。
    FstarKing
        7
    FstarKing  
    OP
       2021-11-11 16:47:51 +08:00
    @Remember 这个入站流量,是在路由器上屏蔽了吗?我的是小米路由器,比较老的一个了,好像没有看到可以做这个配置的地方
    Remember
        8
    Remember  
       2021-11-11 17:03:44 +08:00
    @FstarKing 那就是他家固件没开放给你自定义,看看能不能刷个 openwrt ,就有了。 或者看看有没有 dmz ,不过 dmz 似乎时针对 v4 设置的,我不确定 v6 能不能生效。
    FstarKing
        9
    FstarKing  
    OP
       2021-11-11 17:07:52 +08:00
    @Remember 小米 ax1200 usb 口都没有,openwrt 是搞不了了,dmz 好像有,不过 dmz 配置的时候输入的确实是 v4 地址
    Remember
        10
    Remember  
       2021-11-11 17:09:19 +08:00
    一般运营商会给你路由器本身一个 /64 地址,再给一个 /56 的地址供路由器往下分,这两个地址是不同的,所以你端口转发,dmz 这些应该都应用不到 v6 上面,还是得在固件里打开 ipv6 防火墙,或者用 ip6tables 手动设置。
    Remember
        11
    Remember  
       2021-11-11 17:12:46 +08:00
    @FstarKing ac1200 吧?可以考虑换一个,ax6/ax3600 不错,可惜 ax6 停产还涨价了。
    FstarKing
        12
    FstarKing  
    OP
       2021-11-11 17:12:49 +08:00
    @Remember 那是不是只有 openwrt ,才能搞了?一般 TP 的路由器会不会有这个功能?
    FstarKing
        13
    FstarKing  
    OP
       2021-11-11 17:13:33 +08:00
    @Remember 对,ac1200 ,ax3600 可以关闭吗?对了,你说的 /64 /56 是啥意思啊?这个我可以搜什么去学习下
    Remember
        14
    Remember  
       2021-11-11 17:23:01 +08:00
    @FstarKing 你搜 openwrt ipv6 防火墙 , 恩山一堆帖子,或者类似这帖子 https://rongrongbq.moe/2021/08/firewall-and-DDNS-settings-for-IPv6/,也是跟你一样的需求, 总之需要一个可以打开 v6 防火墙的固件, 然后不论是 web 里面或者是 ip6tables 设置好就可以。

    至于 /64 /56 那是 ipv6 地址分配方式,你想研究就 Google 运营商 ipv6 分配 类似的关键词.
    to2false
        15
    to2false  
       2021-11-11 17:23:01 +08:00
    我的小米 ax1800 不支持关闭 ipv6 防火墙以及设置,建议换个牌子
    est
        16
    est  
       2021-11-11 17:26:47 +08:00
    好像跨运营商的 ipv6 也不互通
    Remember
        17
    Remember  
       2021-11-11 17:28:11 +08:00
    @est 通是通的,但路由还是乱七八糟的,很多时候 ipv4 直连,或者很合理的路由,换成 ipv6 就给你环游一圈世界了。
    FstarKing
        18
    FstarKing  
    OP
       2021-11-11 17:28:58 +08:00
    @Remember 明白了,感谢回复,哈哈哈
    jiezhi
        19
    jiezhi  
       2021-11-11 17:31:11 +08:00
    ax6000 拿到 ssh 权限后手动关闭了 ipv6 防火墙,然后 nas ddns 只开 ipv6 ,在外面可以访问了。
    FstarKing
        20
    FstarKing  
    OP
       2021-11-11 17:36:41 +08:00
    @jiezhi 在没有公网 v4 的时候,v6 能公网访问也不错哈
    zaonhe
        21
    zaonhe  
       2021-11-21 14:19:04 +08:00
    我这个礼拜装了移动免费的宽带,发现也是 ipv6 访问不了内网。光猫是 ZTE 的 F2355V10 ,安装师傅说他们现在也进不了光猫的后台,因为被用来挖矿,移动禁了,无法改桥接。尝试了 CMCCAdmin/aDm8H%MdA 无效。不知道还有什么方法可以通过 IPV6 访问内网的。
    Aruix
        22
    Aruix  
       2022-05-30 01:09:31 +08:00
    楼主解决了是换了一个路由器吗?我现在的情况和你一样,也是送移动的宽带,小米 ac1200 ,我刷新到了最新的固件,但是还是没有看到有 ipv6 防火墙的设置。请问楼主是怎么解决的?好不容易看到一个情况一摸一样的呜呜
    FstarKing
        23
    FstarKing  
    OP
       2022-05-30 15:48:32 +08:00
    @Aruix 对,换一个可以关闭 ipv6 防火墙的路由器,我的是办宽带送的一个中兴路由器,可以关闭,然后电脑里弄了个 DDNS ,每天通过域名连回家,就很爽
    icaolei
        24
    icaolei  
       2023-10-08 01:52:15 +08:00
    谢谢楼主,防火墙这个提醒我了,开了就对了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4761 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 09:57 · PVG 17:57 · LAX 01:57 · JFK 04:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.