he 的 v6 隧道可以用什么软件连接吗?改了 PC 拨号,连隧道好麻烦- -!
xiecong520 · 2017-05-18 01:18:12 +08:00 · 7351 次点击这是一个创建于 2726 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,发现电信在光猫里不轨,有监控访问嫌疑.
改了 PC 拨号,但是现在连隧道好麻烦呀..
改了 PC 拨号,但是现在连隧道好麻烦呀..
 |
1
JenghongLee 2017-05-18 07:57:09 +08:00 via iPhone
你这叫改为桥接模式,为什么改为这个模式之后还更麻烦?难道你以前在光猫里建立隧道的哈?运营商想要监控里还不是小事一桩,光猫运营商一直都有监控的因为他们要随时调配数据。当然了你可以删掉里面的管理地址。不过以后就无法下发业务了。桥接模式可以用其他第三方路由器固件架设隧道。
|
 |
2
xinglp 2017-05-18 09:14:26 +08:00 via Android
你发现电信在光猫里干什么了
|
 |
3
QQ2171775959 2017-05-18 09:41:01 +08:00
IPV6 协议现在有没有落地的,可以实现翻墙的?有没有技术大神知道?或者运营商。
|
 |
4
flyfishcn 2017-05-18 10:43:10 +08:00
windows 下才麻烦,用 linux 可一点都不麻烦,一个脚本搞定。
|
 |
5
xiecong520 OP @flyfishcn 我现在就是 windows 下阿. 以前脚本 localaddress 用个内网地址就新了. 可现在每次拨号后 IP 都还了.
|
|
6
xiecong520 OP @xinglp 一段代码如下 <X_HW_MonitorCollector Enable="0" ServerUrl="yjyx.gd.edatahome.com" TftpPort="6169" MonitorNumberOfEntries="0"/> 还有个定时的脚本貌似是开关这个的.
|
|
7
xiecong520 OP @QQ2171775959 https://ooo.0o0.ooo/2017/05/18/591d12534256f.png
只能帮你到这了,别人都用了 20 年了,听起来好打击.! |
|
8
JenghongLee 2017-05-18 13:14:26 +08:00 via iPhone
@xiecong520 我这边原生 IP v6 都有 7 年了😂一些地方运营商可以自己打电话要求分配。
|
|
9
xiecong520 OP @JenghongLee 7 年? 你确定不是 6to4?.. 我不知道打了多少次电话了.
我这边至今,你打电话过去,她会问你:ipv6 是什么,能吃吗? (从市里到省里一个样) 装修师傅到机房也没一个懂的... 最后转到省宽带专员,就给我搪塞了一句.慢慢在部署. 想我以前每次提速,还要自己找后门摸关系,...杀千刀的湖北电信。。。 |
 |
10
netfee 2017-05-18 16:22:51 +08:00 via Android
前提是你得有公网的 IP4 地址。具体参考 he.net 官网文档支撑---Windows 也是支持的。
|
|
11
xiecong520 OP @netfee 大哥,我都用了好久了... 只不过现在改成了电脑拨号.
每次删除,再建立有点麻烦. 想求个省事的法子而已. 例如弄个像 6to4 那样的脚本. |
|
12
JenghongLee 2017-05-18 18:49:21 +08:00 via iPhone
@xiecong520 我当然确定,我 2010 年用 ADSL 的时候就有。现在也有原生 240e 开头的地址不过我没用这个。因为并不好用。
|
|
13
flyfishcn 2017-05-18 20:28:07 +08:00
@xiecong520 linux 有相当方便的 sh 脚本。ifconfig+awk 或者 dig+ddns 就能更新本地,配合 wget 或者 curl 就可以更新服务端。windows 上估计也可以这种套路,不过复杂的多罢了。
所以我选择部署在基于 linux 的路由器上。 |
|
14
xiecong520 OP @JenghongLee 冒昧的问一句您是哪个城市的呀? 我是生在了后妈市么....
好用不好用先不管, 要知道我们想用个 V6 的 DNS 都得绕半个地球. 起码那货现在不劫持呀. |
|
15
xiecong520 OP @flyfishcn 我就是来求人帮忙的. 6to4 就是完全自动的. 只不过我这边 6to4 有点慢.
我还在想能不能在组策略里设置 6to4 服务器,然后本地网卡设置 6in4 的 IP 的,把 6in4 移花接木过来- -! |
 |
16
yexm0 2017-05-18 21:13:53 +08:00
没那么夸张...国内 ipv6 网都是走香港 HKIX 去 google 的.不会出现绕半个地球这种情况.
 |
|
17
flyfishcn 2017-05-18 21:56:45 +08:00
@xiecong520 想多了,不是一回事。
|
|
18
JenghongLee 2017-05-18 22:46:11 +08:00 via iPad
@yexm0 楼主说的应该是 6to4 不是原生的地址。
|
|
19
JenghongLee 2017-05-18 22:50:36 +08:00 via iPad
@xiecong520 不太偏的省会城市及直辖市都是试点。很多客服也不懂的。这个要联系机房给你的帐号配置地址段,默认不分配。所以就看人品了。😧
|
|
20
flyfishcn 2017-05-18 23:43:02 +08:00
@JenghongLee 国内电信 6to4 并不走 he
|
 |
21
Showfom 2017-05-18 23:48:22 +08:00
@xiecong520 这个翻译 机翻的吧- -
|
|
22
flyfishcn 2017-05-18 23:48:40 +08:00
@JenghongLee 而 6in4 隧道绕道则是 he 自己的问题。隧道本身去 google 并不会绕。
|
 |
23
miaomiao888 2017-05-19 01:49:35 +08:00
路由支持刷三方固件的基本都能用 HE 的隧道,并不复杂
嫌用 IPV6 的 DNS 延迟高其实也可以用 IPV4 的 DNS 来解析 IPV6 网站,前提能防污染 也可以用国内 6PLAT 的 IPV6,支持隧道和 OPENVPN 方式连接,也就是电脑装 OPENVPN 软件就能用 |
|
24
xiecong520 OP @JenghongLee 不是的,你说你 7 年前就有原生了..
我这边一问三不知,ping 192.88.99.1 延迟 250+. 所以才去用 he.net 的 TB! 虽然延迟也有 180,但是带宽还可以,能看 4K. |
|
25
JenghongLee 2017-05-20 16:13:25 +08:00 via iPhone
@xiecong520 能看 4K 来也还不错,原生的地址很慢能看 240p 就不错了
|
|
26
xiecong520 OP @JenghongLee 原生的 IPV6 是不是没有 DNS 污染? 访问国内速度怎么样?
|
|
27
JenghongLee 2017-05-20 19:13:47 +08:00 via iPhone
@xiecong520 原生隧道自动获取到的 dns 有污染可以自己修改。速度我不是说了嘛很慢看 240P 的水准。
|
|
28
flyfishcn 2017-05-20 20:01:21 +08:00
@JenghongLee 原生就原生,隧道就隧道,原生隧道是个什么玩意?
|
|
29
JenghongLee 2017-05-21 01:27:08 +08:00 via iPhone
@flyfishcn 我口误了,我说的是原生。
|
 |
30
lazycat 2017-05-22 21:20:05 +08:00
|
|
32
lazycat 2017-05-23 00:49:05 +08:00 via Android
@flyfishcn Windows 想获取 IP 也可以用 ipconfig 之类的命令行工具啊,你觉得麻烦是因为没有现成写好的脚本可以直接拿来用吧
|
|
33
flyfishcn 2017-05-23 10:18:56 +08:00
@lazycat 我是不知道用什么来代替 AWK。bash 脚本我就是是自己写的啊。另外就算已经有的脚本也不适合我这边平台的状况。
|
 |
34
aru 2017-05-23 15:50:30 +08:00
@flyfishcn
拨号后更新下 ip 就行了 在计划任务里面定时执行 wget https://username:[email protected]/nic/update?hostname=YOURHOST |
 |
35
LGA1150 2017-05-24 10:00:29 +08:00
for /f "tokens=2 delims=:" %i in ('ipconfig ^| findstr IPv4') do for /f "delims= " %j in ("%i") do echo %j
如果是批处理,把%改为%% |
 |
37
Sjmr 2017-05-26 14:09:13 +08:00
最近从 FTTB 升级成 FTTH,用电信的光猫,发现无论 6in4 还是 6to4,都没办法用,症状是可以 Ping,但是网页就是访问不了,搞得超级不爽,我的光猫是用的桥接,然后我试过电脑拨号或者路由拨号都是一样的结果,网上搜了一圈也有一大把相同的案例,但是没有解决办法,求助!
|
|
38
Sjmr 2017-05-26 14:30:31 +08:00
另外共享下用了 N 年的 PC 拨号并自动建 6in4 隧道的 PowerShell 脚本:
rasdial 拨号名称 宽带账号 密码 $wc = New-Object net.webclient; $url = "https://ipv4.tunnelbroker.net/ipv4_end.php?pass=换&user_id=换&tid=换" $wc.DownloadString(($url)); netsh interface ipv6 del address XXX 2001:(换)::2 netsh interface ipv6 del route ::/0 XXX 2001:(换)::1 netsh interface ipv6 del interface XXX $myip = (netsh interface ipv4 show address 拨号名称 | findstr /c:"IP" | select -First 1 ).split(":")[1].trim() netsh interface ipv6 add v6v4tunnel XXX $myip 换 he 的 ip netsh interface ipv6 add address XXX 2001:(换)::2 netsh interface ipv6 add route ::/0 XXX 2001:(换)::1 换掉中文的部分,记事本存成 ipv6.ps1 运行后直接拨号并建立隧道。 其实弄个路由,用路由拨号比较方便。 |
|
39
xiecong520 OP @Sjmr 感谢你的脚本,win10 替换了一条命令可以用了.
关于你的问题,从三个方面排查.. 1.尝试 netsh interface ipv6 set prefixpolicies 修改优先级,或者在本地网卡设置 ipv6 的 DNS. 2.netsh interface ipv6 show route 看看是否有 fe80 的前缀挡在::/0 前缀前面. 3.先关掉 DHCPV6,禁用其它 ipv6 隧道,关闭 iphelp 服务. 再来排查. |
|
40
Sjmr 2017-05-26 23:08:45 +08:00
@xiecong520
1.我本地网卡有设置 DNS 的,而且测试的地址 IPv6 是在 HOSTS 里的。所以可以 Ping,速度也不错,但网页却表现反应很慢几乎打不开,很奇怪。 2.我觉得应该不是机器的问题,因为之前没用猫是完全正常的。 3.其它的隧道我都清除干净了,因为有强迫症,所以是非常干净的。 你可以看看这两个链接,和我情况完全一致: https://www.chiphell.com/thread-1722770-1-1.html http://tieba.baidu.com/p/3747973888 |
|
41
Sjmr 2017-05-26 23:13:14 +08:00
好吧,我才发现贴吧那个你回过贴 233
|
 |
43
titanium98118 2017-05-27 12:03:14 +08:00
@Sjmr 光猫的问题,除非换光猫
|
|
47
Sjmr 2017-05-27 14:46:05 +08:00
@titanium98118
这东西是不是只能用电信给的? 如果是,那我可以怎么换? 如果可以自己换,换完还叫电信的人过来注册? 被这个问题整的焦头烂额,各种无解,什么垃圾猫! 我现在只有用电脑拨号才能用 240e 开头的 IPv6,可是这个实在太慢了 |
|
48
titanium98118 2017-05-27 15:06:08 +08:00
@Sjmr 你可以试试让电信给你换一个,你的光猫是友华 PT622G ?
|
|
49
xiecong520 OP @Sjmr 你能用电脑拨号,说明光猫已经破解了. 找下配置文件...里面干掉电信的 ipv6 和 DHCPV6.
他们说猫的问题,只是建立在猫开路由的情况(有的老猫可能不转发 41 协议). 你的猫不存在这问题. 我之前碰到一个情况,fe80::1 的前缀死活挡在 he 前缀的前面..结果变得很慢,有点像你的情况. 解决方案: 1. 直接取消本地网卡 tcp/ipv6 的勾选. 2. 组策略- 网络- dns 客户端- 关闭多播名称解释-选择已启用 3. 避免光猫 DHCPV6,电信 IPV6,以及本地无状态客户端 V6 的干扰,以下命令: 查看接口设置记下索引:Get-NetIPInterface 关闭: Set-NetIPInterface -ifIndex (接口索引号) -Dhcp Disabled 另外,你昨天发的那脚本。 我每次都需要先以管理员身份打开 powershell IES. 然选把脚本内容复制到新的内容框内,还要全选选择运行片段才能够执行.. powershell 调用提示此版本不支持脚本运行. powershell IES 直接运行,到一半提示没有权限. 请教您是怎么解决的 ? |
|
50
Sjmr 2017-05-28 00:39:46 +08:00
@titanium98118
我的是 TEWA-600AEM 型号问题我在搜索的时候都有留意了下,出问题的型号都不一样,所以我很担心就算再弄一个也同样有坑,毕竟不是人人都关注这个隧道问题,还有这东西算是电信“送”的,我不知道该用什么理由要求换一个,说起来也不是真会影响一般人使用,就算他们同意换,到时说不定加钱换到一个有同样问题的。 @xiecong520 - 我的电脑应该不会有 ipv6 故障,为了清除一些东西经常 reset (设备管理的虚拟设备也清了,完全没有重名问题),加上桥接的猫并不会有 dhcp (设置上也有开关),我是没办法用 6in4,才故意弄那个 240e 开头的 IP 的,并不是禁不掉。 - “他们说猫的问题,只是建立在猫开路由的情况”,猫当路由时(内网)不能建 6in4 隧道吧?你是怎么建的? - 你遇到的这个问题可以先 reset ( netsh int ipv6 reset )试试,也许就好了,我这几年都是路由拨号,所以电脑再也没出过什么路由故障了也不用 reset 了,隧道都在路由器上。 - 脚本都是 win7 下使用的(可以直接运行,我都把快捷方式放在开机启动里),win10 可能不一样,不太懂了。 |
|
51
xiecong520 OP @Sjmr 我的光猫,不管你用路由和桥接,都会给我开 DHCPV6。而且还会以 fe80::1 这个地址给我开 DNS 代理.
它会自动判断,如果 WAN 口有 IPV6 配置就给分配前缀,否则就只分配 fe80 开头的本地 IPV6. 配置文件里还有个 6RD 隧道的设置,默认没有打开. 不知道是不是我这边运营商不支持的原因. |
|
52
xiecong520 OP @Sjmr 你发的两个链接我看了. 他们好像都绕了.. 你也 300 多延迟,设的 hosts 没起作用?
正常用 he 的隧道,googler 是 2606 开头美国 IP,延迟不会超过 180.. 2404 开头只有三种情况: 1. 你选择了亚洲的 he 服务器. 2.你 DNS 解释过程有问题.. 3.路由过程问题.不是走的 he 隧道. 排查: tracert google.com 第一跳应该是你 he 的网关地址,否则说明你没有走 he 的隧道. 先不管别的,本地网卡设置 2001:470:20::2 这个 DNS 测试..我朝大部分 v6 出国都要绕美国,再到目的地. 神奇的土地:外有高墙,内有深坑.. 公投毒,私劫持. 自签名.伪证书.DNS.CDN.盛产各种疑难杂症. |
|
53
Sjmr 2017-05-28 19:40:35 +08:00
@xiecong520 这个我也用了好久了,这点知识还是有的,我的 hosts 是 2607 开头的,tracert 和 ping 都正常。
|
|
54
Sjmr 2017-05-28 20:14:52 +08:00
  |
|
55
xiecong520 OP |
|
56
xiecong520 OP |
|
57
flyfishcn 2017-05-29 13:16:01 +08:00
@xiecong520 1280 是某些系统内网 mtu 的限制,不太清楚,但是这个 mtu1280 说法肯定是有的。你试试 1232 应该能过去。大致应该是 ipv6 包头 40 字节+ICMP 头 8 字节。事实在路由器上能 ping 通的最大值是 1424。1424+8+40+20+8=1500,刚好是以太网接口的 MTU。但是改 MTU 是针对隧道接口的。既:你的运营商 PPPOE 接口不是标准的 1492.那么,就会有分片,分片会影响通信效率,并且某些设备可能不允许分片通过,直接给你丢包,造成小包的 ping 可以通,但是打不开网页这样。所以默认的参数反而并不好,除非你是专线,上网线路 mtu 就是 1500.但是至少大多数家庭用户都不是。
|
|
58
xiecong520 OP @flyfishcn 1280= win 系统 ipv6 默认最小分片,也是 win 下各种 ipv6 隧道默认 mtu.
打不开网页是上面那位,我的感觉速度还行呢... 我的 PC 拨号默认=1480 隧道也是默认=1280 he 那边改成了 1460 按您的意思,把隧道也改 1460 会更稳定吧?那么 ipv6 最小分片是改 730 还是同样改 1460 呢? |
|
59
flyfishcn 2017-06-01 11:27:36 +08:00
@xiecong520 内网、外网、和隧道的虚拟接口是有不同的 MTU 的,一般来说 PPPOE 拨号,物理网卡 MTU1500,PPPOE1492,隧道接口 1472,内网保持与隧道接口一致。不过我也看很多教程将 mtu ra 通告为 1280.我就不清楚是什么原因了,我是按教程来的。如果你本身的 PPPOE 接口的 MTU 小,其他值也要相应缩小,才能保证不产生分片,效率最大化。我 @你是因为你说不需要改 MTU,这个说法是有问题的,万一中间有设备不允许分片通过,那么就会出现能 ping 但是不能打开网页。并不是默认参数就最好。通过测试找出运营商设备的最大值,然后修改才是最合理的。windows 默认比较小也是为了保持兼容性。因为 mtu 比运营商设备小了还可以通信,大了某些设备就可能直接丢弃了。
顺便也 @Sjmr 来看看。 |
|
60
Sjmr 2017-06-01 12:08:24 +08:00
@flyfishcn 我的不是 MTU 的问题(来问之前我就改过无数次了,各种接口分别改一起改啥的),昨天看了光猫的日志,确定是内核问题,前阵子跟电信周旋了下,让我去营业厅买他们那贵得要死,网上便宜一半的光猫,算了,我还是将就用吧,光猫这种没啥用的东西还要买一个真不划算,我现在在路由装了 SSR,暂时就这样了。
另外不管理论上如何,1280 是 he.net 网站最低设置,所以再低也不能用了。 PS:当我开启 wan6 的隧道时,日志就无限地刷这条: kernel: ^[[0;33;41m[ERROR pktrunner] add_fwd_commands,519: Unable to determine if the flow is routed/bridged (519)^[[0m |
|
61
Sjmr 2017-06-01 12:15:50 +08:00
 随着时间的推移,这条越刷越多,之前日志的等级高于 warning,所以没注意到。你们帮忙看下,我在网上搜了下,只有个西班牙语和俄语的网页有类似的问题,实在看不懂。 |
|
62
flyfishcn 2017-06-01 12:19:23 +08:00
@Sjmr 那就不太清楚是啥问题了,按道理光猫桥接是个 2 层透明桥。我也有个猫 6in4 能通,放着不动啥事没有,随便哪怕只要产生 1KB 的数据,甚至一个 ping,光猫直接掉注册。但是 gre 就没事,拿 GRE 中转顶了一段时间,后边换了就好了。玄学问题。
另外不是说再低不能用,终端 mtu 只能比运营商的小,小了没事,大了就有可能出问题。 |
|
63
xiecong520 OP @flyfishcn 我的意思是说最好不要改 windows 的.. he 那边可以根据情况稍微改一下.
现在的 windows 不是 XP 时代的弱主机. 它有许多主动协调机制,改了容易出奇怪的问题. 关于光猫桥接,有的很奇葩. 例如我的华为它必须把 LAN 口绑定三层 HG 口才能通.. 而且还得选封装模式,以及选 IP 协议. 没 liux 基础,不知如何整成二层透明桥. |
|
64
xiecong520 OP @Sjmr 你用手机扫一下光猫,用 APP 删掉除 DDNS 以外的应用.
WAN 设置里不管光猫拨号还是桥接,都只选 IPV4. he 隧道是把 IPV6 封装到 IPV4 里,怎么会是内核的问题? |
 |
65
sengxian 2017-06-08 11:10:44 +08:00
@Sjmr https://twitter.com/SAPikachu/status/611489579514789888 我也是一样的问题,光猫的锅。
|
|
66
xiecong520 OP @sengxian 我原来油管一直全天稳定,看 4K 能跑到 6 万. 最近几天也不太稳定.
ping 服务器 IPV4 地址有丢包现象. tracert 发现 202.97 段干的好事. 不同版本的光猫固件是会有一点影响,我这个配置文件里有设置每秒转发包次数. 话说你们用电脑拨号,都打不开网页,光猫的锅背得也够冤的. |
Select Language