V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
shyrock
V2EX  ›  宽带症候群

跟电信拉扯很久,终于能用 IPV6 公网 ping 通我家的路由器了。。。

  •  
  •   shyrock · 2023-08-22 10:30:41 +08:00 · 2194 次点击
    这是一个创建于 466 天前的主题,其中的信息可能已经有所发展或是发生改变。

    但是只能 ping ,不能打开管理页,似乎也没有在 R7000 上找到公网访问管理页的设置项。 另外,在端口映射中映射了 3389 到内网 windows 的 3389 ,也是打不开。。。 直接访问内网 windows 的 IPV6 也不行。 看来还有很多没明白的地方。

    有高手弄过 IPV6 访问家里吗?

    malash
        1
    malash  
       2023-08-22 10:42:09 +08:00
    改桥接了吗?
    shyrock
        2
    shyrock  
    OP
       2023-08-22 10:52:18 +08:00
    @malash #1 对,路由器直接拨号。
    malash
        3
    malash  
       2023-08-22 11:07:40 +08:00
    先确认 IPv6 对外访问是否都正常。如果正常,那么可能是 IPv6 防火墙的问题。
    我不确定华硕/梅林系统对 IPv6 的兼容如何。最好用排除法,比如直接把电脑接到光猫下,用电脑拨号,试试 IPv6 通不通,记得把 Windows 防火墙关了再测,并且同时测测 IPv4 和 IPv6 。如果可以,那就说明是路由器的问题,不行换个 OpenWRT 的路由器吧;如果不行,尝试换个光猫吧,有可能光猫内置的 IPv6 防火墙关不掉(虽然已经改了桥接,防火墙理论上已经不会生效了,但试试无妨);如果都还不行,就再问问电信吧,我只知道有些手机蜂窝网络会限制入站连接,宽带没听说过。
    shyrock
        4
    shyrock  
    OP
       2023-08-22 11:11:41 +08:00
    @malash #3 是这样的,内网 windows 装了花生壳,可以用花生壳打洞远程桌面访问。
    说明内网 windows 的 3389 是开的,但是在路由器上端口映射到内网 windows 就不能访问了。
    而这个路由器的 IPV6 是可以 ping 通的,就是不能用 IPV6 打开管理页。。。
    bs10081
        5
    bs10081  
       2023-08-22 12:31:24 +08:00
    坐標台灣,分享一下 IPv6 的部分,運營商數據機後台,把 NAS 加到 DMZ 裡面,然後就能正常訪問了
    zhaidoudou123
        6
    zhaidoudou123  
       2023-08-22 14:53:25 +08:00
    看看防火墙设置吧,另外如果电脑分配到了公网 ipv6 是不需要在路由器做端口映射的
    supereater
        7
    supereater  
       2023-08-22 15:35:39 +08:00
    看上去像防火墙的问题
    Junichi
        8
    Junichi  
       2023-08-22 15:42:51 +08:00
    防火墙原因吧,openwrt 的话 要针对 ipv6 放行端口
    shyrock
        9
    shyrock  
    OP
       2023-08-22 15:48:00 +08:00
    @bs10081 #5 意思是把内网 NAS 加到 DMZ ?路由器上倒是有这个设置,你说的运营商数据机是指光猫吗?
    shyrock
        10
    shyrock  
    OP
       2023-08-22 15:50:09 +08:00
    @zhaidoudou123 #6 现在的拓扑是电信光猫接光纤,路由器接光猫拨号上网。问题是路由器拨号后得到的 ipv6 地址能 ping 但是不能 telnet 3389 和 80 。这里提到的防火墙是指哪台机器?我的网件路由上没有防火墙选项。。。
    shyrock
        11
    shyrock  
    OP
       2023-08-22 15:50:44 +08:00
    @supereater #7 见上。用的网件原生固件,没有防火墙设置。。。
    shyrock
        12
    shyrock  
    OP
       2023-08-22 15:51:13 +08:00
    @Junichi #8 见上,路由器通过光猫拨号,是否要看光猫的防火墙?
    zhaidoudou123
        13
    zhaidoudou123  
       2023-08-22 16:18:09 +08:00
    @shyrock #10
    https://www.v2ex.com/t/660812
    “网件(NETGEAR)路由器:支持 Passthrough 模式(真透传,非 Relay );不支持防火墙配置,IPv6 标准模式下禁止传入连接,Passthrough 模式下无防火墙。”
    换个路由器吧?
    bs10081
        14
    bs10081  
       2023-08-22 16:22:12 +08:00
    @shyrock #9 差不多是這個意思,我用的運營商沒辦法自己撥號,都要用他們提供的數據機,會自帶 WiFi 和 Router 的功能。
    shyrock
        15
    shyrock  
    OP
       2023-08-22 16:34:10 +08:00
    @zhaidoudou123 #13 网件这么坑?让我想想怎么办
    shyrock
        16
    shyrock  
    OP
       2023-08-22 16:34:40 +08:00
    @bs10081 #14 嗯,我试试。把内网主机 DMZ 出来是不是高风险行为?
    cnbatch
        17
    cnbatch  
       2023-08-22 18:16:34 +08:00
    网件的部份路由器可以刷梅林固件,这样就可以使用华硕的那套用法了

    R7000 有刷机教程,不知道好不好用(我自己没试过)
    shyrock
        18
    shyrock  
    OP
       2023-08-22 18:22:16 +08:00
    @cnbatch #17 用了 7 年的网件原厂固件,虽然功能太少,但是真稳定。。。

    只有等我买了新路由,才会刷旧路由。。。
    bs10081
        19
    bs10081  
       2023-08-23 08:29:28 +08:00
    @shyrock #16 算是風險行為,因為就沒有路由器的防火墻了,需要自己而外弄防火墻
    Junichi
        20
    Junichi  
       2023-08-23 09:31:54 +08:00
    shyrock
        21
    shyrock  
    OP
       2023-08-23 16:02:45 +08:00
    @Junichi #20 跟我理解的差不多。。。现在公网还是只能 ping 通但是打不开 router 管理页。算了。
    我发现之前一直 relay 的 zt 在有了公网 IPV6 后变成 direct 了。
    查了一下,内网主机的 NAT 类型变成了 RestrictedCone 。

    既然 zt 能用舒服,就先 zt 着吧。
    ghostwwg
        22
    ghostwwg  
       2023-08-23 17:35:41 +08:00
    R7000 官方固件可能不支持开关 ipv6 (没有 7000 ,7800 是没有的)
    shyrock
        23
    shyrock  
    OP
       2023-08-23 17:44:26 +08:00
    @ghostwwg #22 开关 ipv6 是有的,就是没有看到有防火墙设置。。。
    ghostwwg
        24
    ghostwwg  
       2023-08-23 18:11:03 +08:00
    @shyrock 我的表述有问题,就是防火墙配置。7800 也是无的,盲猜 7000 也是。如果这个功能你是强需,那你就 2 条路,要么刷,要么换。。
    kdzhq443
        25
    kdzhq443  
       2023-08-24 16:18:26 +08:00
    内网设备设定固定 ip ,添加应用到路由器的 dmz 地址,这样 v4+v6 都能映射出去。打开设备远程桌面的连接功能,手机端微软的 app RDP 地址填写路由拨号获取的公网 ipv4 直连 v6 要查看内网分配的地址。dmz 后内网主机的 NAT 类型应该就是 fullCone
    shyrock
        26
    shyrock  
    OP
       2023-08-24 16:51:52 +08:00
    @kdzhq443 #25 明白。
    个人觉得 DMZ 还是太冒险了,现在 zt 和花生壳都可以慢速连接,暂时先这样。
    chinabrowser
        27
    chinabrowser  
       2023-08-25 18:29:18 +08:00 via Android
    远程桌面可以用 Parsec ,支持 ipv6 直连,很好用,3389 可能被防火墙挡了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2669 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 05:10 · PVG 13:10 · LAX 21:10 · JFK 00:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.