V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
AdamCao
V2EX  ›  宽带症候群

为什么我在家里放了个 all in one,通过 ddns 访问以后,跨 isp 无法访问啊?

  •  
  •   AdamCao · 2022-07-20 08:53:33 +08:00 via Android · 4415 次点击
    这是一个创建于 862 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前提:家里宽带是移动的,已经改桥接,并且给每个设备获取到了 2409 开头的 ipv6 地址,所有的端口映射都做好了,利用 ddns 进行访问。

    35 条回复    2022-07-21 16:09:50 +08:00
    villivateur
        1
    villivateur  
       2022-07-20 09:02:13 +08:00
    直接用 IP 可以访问吗?“无法访问”的现象是什么?
    vwxc
        2
    vwxc  
       2022-07-20 09:05:47 +08:00 via Android
    2409 的 ipv6 都是公网,不需要端口映射,设备的防火墙需要开放端口,路由器的 ipv6 防火墙关闭或者做相应设置
    AdamCao
        3
    AdamCao  
    OP
       2022-07-20 09:25:20 +08:00 via Android
    @villivateur 我人在老家,请苏州的同学测试的,显示服务器响应时间过长
    AdamCao
        4
    AdamCao  
    OP
       2022-07-20 09:28:58 +08:00 via Android
    @vwxc 我的路由器没有 ipv6 防火墙的设置,我是利用设备的内网 ipv4 地址做的 DMZ 主机,然后开放相应的端口的
    yaott2020
        5
    yaott2020  
       2022-07-20 09:33:25 +08:00 via Android
    ?只开放 IPv4 端口有什么用
    qingmuhy0
        6
    qingmuhy0  
       2022-07-20 09:35:31 +08:00 via iPhone
    v6 没有映射这个概念,你看下路由器的 ip6tables forwoard 表,看看允不允许转发。
    villivateur
        7
    villivateur  
       2022-07-20 09:36:08 +08:00
    @AdamCao 很多地方都封了 80 443 端口,你试试换一个端口呢?
    AdamCao
        8
    AdamCao  
    OP
       2022-07-20 09:38:23 +08:00 via Android
    @villivateur 我用的 8080 和 8888 端口
    AdamCao
        9
    AdamCao  
    OP
       2022-07-20 09:39:49 +08:00 via Android
    @yaott2020 我的路由器支持 ipv6, 但是无法配置 ipv6 的防火墙,所以才会想出这个笨法子的,所以最后是要更换路由器吗?
    AdamCao
        10
    AdamCao  
    OP
       2022-07-20 09:42:12 +08:00 via Android
    @qingmuhy0 路由器普联的便宜货,支持使用 ipv6 ,但是没法配置 ipv6 的防火墙
    NSAgold
        11
    NSAgold  
       2022-07-20 10:11:58 +08:00 via Android
    看起来是路由器防火墙的问题。
    现在三大在国内跨运营商 ipv6 空路由的问题应该不存在了。
    qingmuhy0
        12
    qingmuhy0  
       2022-07-20 10:14:19 +08:00 via iPhone
    @AdamCao 问题就在这,这也是我不用硬路由的原因,设置起来真的束手束脚的。
    rebecca554owen
        13
    rebecca554owen  
       2022-07-20 10:40:25 +08:00 via Android
    用光猫拨号就行了,光猫可以关防火墙
    wuvvu
        14
    wuvvu  
       2022-07-20 10:54:19 +08:00
    多数路由器不支持 ipv6 防火墙,检查一下设备的防火墙配置。
    AdamCao
        15
    AdamCao  
    OP
       2022-07-20 11:01:06 +08:00 via Android
    @NSAgold 好的,谢谢
    AdamCao
        16
    AdamCao  
    OP
       2022-07-20 11:01:44 +08:00 via Android
    @rebecca554owen 我家吉比特的光猫,没法关防火墙,只有三个防火墙等级供选择
    AdamCao
        17
    AdamCao  
    OP
       2022-07-20 11:04:10 +08:00 via Android
    @wuvvu 设备是指我那台 all in one 服务器吗?那个的防火墙我设置好了,ipv4 和 ipv6 都设置了
    NEPv5NA6R8R3Y11u
        18
    NEPv5NA6R8R3Y11u  
       2022-07-20 11:27:49 +08:00
    必须桥接,跳过运营商的光猫防火墙,然后在自己的路由器上关闭防火墙
    kuaner
        19
    kuaner  
       2022-07-20 11:29:24 +08:00
    跨 ISP 是有问题,我联通的手机访问家宽移动的 80 ,443 都不行,携号转网解决~~!
    neroxps
        20
    neroxps  
       2022-07-20 11:39:11 +08:00
    1. 普通 ISP 8080 443 80 都会封掉。
    2. ipv6 需要配置 forward 表,ipv4 DMZ 是没有用的,ipv6 流量根本不会去 iptables ,而是去 ip6tables 。

    结论换路由。
    AdamCao
        21
    AdamCao  
    OP
       2022-07-20 11:42:06 +08:00 via Android
    @Oohuo 我的路由器没有防火墙管理功能诶,常用的就 DMZ 主机和虚拟服务器,这俩配置都只支持 ipv4 地址
    yaott2020
        22
    yaott2020  
       2022-07-20 11:50:32 +08:00 via Android
    DMZ 只管 IPv4 ,与 IPv6 无关,这么配置没用的
    dcsuibian
        23
    dcsuibian  
       2022-07-20 11:54:04 +08:00
    找个站长工具测试下。
    移动什么骚操作都有,也许不是跨 ISP 的问题,可能省外移动都不一定通。
    hongye1990
        24
    hongye1990  
       2022-07-20 11:58:12 +08:00
    苏州移动和联通跨 ISP 互相访问 IPV6 没有问题,我这边两个宽带都有,互访都 ok
    AdamCao
        25
    AdamCao  
    OP
       2022-07-20 12:00:23 +08:00 via Android
    @dcsuibian 所以,移动的宽带也不行吗?那我还要重新规划一下了😂
    i4t
        26
    i4t  
       2022-07-20 13:42:31 +08:00
    @AdamCao 北京联通 dsm.frps.cn:1999 frp:down.frps.cn 挺稳定
    Hercules
        27
    Hercules  
       2022-07-20 13:51:20 +08:00
    不知道 op 的路由器是哪一款,我用的是 tplink 的 xdr5480 ,同样没有 ipv6 防火墙设置。在恩山查询了解到 tp 的路由都是默认关闭 ipv6 防火墙的并且没地方可以设置,但是可以问 tp 的技术支持人员要一个支持打开 ipv6 防火墙的测试版固件,更新后 iPv6 防火墙默认打开。我目前是通过这种方式从外网可以访问到我内网 ipv6 地址了,仅供参考。
    brucebot
        28
    brucebot  
       2022-07-20 14:33:42 +08:00
    https://www.v2ex.com/t/862805
    这个能帮忙吗?
    estk
        29
    estk  
       2022-07-20 16:34:43 +08:00
    All in one: one boom all boom
    kxy09
        30
    kxy09  
       2022-07-20 17:51:23 +08:00
    光猫改桥接,op 拨号再设置 v6 防火墙
    avv
        31
    avv  
       2022-07-20 21:13:04 +08:00
    @i4t 请问代理机器用什么配置;
    totoro625
        32
    totoro625  
       2022-07-20 21:48:18 +08:00
    用手机卡上网就能访问 IPV6 网站了,不需要请别人帮忙测试
    很大概率是路由器固件拦截 IPV6 入站,而且不提供关闭选项

    已小米路由器为例,
    1 、部分机型自带全局 IPv6 防火墙开关
    2 、部分机型 ipv6 模式下的 native 支持 ipv6 入站、NAT6 、静态 IPV6 不支持入站
    3 、部分机型 ipv6 模式均不支持 IPV6 入站,需要 SSH 进入系统内修改配置
    4 、部分机型没有 ipv6 模式

    解决办法比较简单粗暴,把设备直接连接到光猫下一级,让光猫帮你分配一个 ipv6 地址,你去访问这个,很大几率能访问
    bt7vip
        33
    bt7vip  
       2022-07-20 23:02:23 +08:00 via Android
    我也遇到过 ip 失效问题。
    移动光猫桥接,正常获取 v6,远程桌面可用,过几个小时 ip 会失效,ping 失败,同时获取的其他临时 ip 又是可用的,正常链接,就很迷惑。
    Marionic0723
        34
    Marionic0723  
       2022-07-20 23:33:59 +08:00 via Android
    @totoro625 猫也有防火墙,有的地方的运营商会远程改密码,就进不去了(点名批评天津市河北区联通),没法改,普通管理员就是个傀儡,啥权限没有。像联通是默认禁止入站请求的,默认设置下连路由跟踪都无法到达(或许是为了保证默认给公网 IP 的安全性?)。
    i4t
        35
    i4t  
       2022-07-21 16:09:50 +08:00
    @avv 代理是 qq cloud 448 服务器。平常只是 web 页面使用,数据传输走公网 ip
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1434 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 17:29 · PVG 01:29 · LAX 09:29 · JFK 12:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.