V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xxhjkl
V2EX  ›  宽带症候群

迫于 ipv6,求大佬来指导一下

  •  
  •   xxhjkl · 2018-09-20 07:38:18 +08:00 · 6249 次点击
    这是一个创建于 2286 天前的主题,其中的信息可能已经有所发展或是发生改变。
    电信已经分配 ipv6 了。具体看这个帖子 https://www.v2ex.com/t/490252

    现在的问题就是用了 dhcp-pd

    这样设置,路由器后面的设备都能分到 ipv6 地址。然后问题来了


    1、昨天晚上重新拨号以后,路由器上看到群晖突然分到了 3 个 ipv6 的 ip,见下图这是为什么?

    DS716 xx:xx:xx:xx:xx:xx 240e:f4:4574:8e10:211:32ff:fe67:b3aa, 240e:f4:457d:b990:211:32ff:fe67:b3aa, 240e:f4:4578:f1a0:211:32ff:fe67:b3aa
    实际分配到的是其中一个 ip。这 3 个 ip 我查了一下 其中一个是重新拨号前分配的,一个是目前分配的,最后一个不知道是什么。实际只有第二个能访问


    2、在局域网内访问群晖的 ipv6 地址是能访问的,但是发给其他有 ipv6 的人,表现为能 ping 通,但是无法打开页面

    http://[240e:f4:457d:b990:211:32ff:fe67:b3aa]:5000/ 这个地址我在局域网里的任意设备都能访问,发给基友他也有 ipv6 的,表现为能 ping 通这个 ip,但是无法访问,把他的群晖 ipv6 地址发给我也是一样的症状。目前我的推断是不是因为群晖上分配了 2 个 ipv6 的地址一个是 fe80 开头的这种 nat 类型的 ip 的缘故,具体见下图,有 2 个 ipv6 的地址



    查看端口监测也是没问题的


    照理说 pd 方式拿的 ip 是属于公网 ip,应该不再需要像 ipv4 一样把内网的端口映射出去吧。有没有大佬说一下这种路由器后面的设备在 ipv6 的情况下怎么访问的问题啊。
    第 1 条附言  ·  2018-09-20 23:00:48 +08:00
    把 v6 的防火墙关闭以后,现在能访问了,现在起始还有个问题,就是每次拨号 ipv6 的 ip 实际还是会变的

    贴一下我的群晖分到的
    240e:f4:4574:8e10:211:32ff:fe67:b3aa
    240e:f4:457d:b990:211:32ff:fe67:b3aa
    240e:f4:4578:f1a0:211:32ff:fe67:b3aa
    240e:f4:457f:14e0:211:32ff:fe67:b3aa
    240e:f4:4573:75c0:211:32ff:fe67:b3aa

    随便贴了几个,后面 4 段都是固定的怎么拨号都这样 应该是根据硬件本身的信息算出来的。前面四段是 IPv6 Prefix: 240e:f4:4573:75c0::/60 这个应该是电信那边拨号的时候分过来的,所以每次起始都是动态的,这样起始还是要做 ddns 的,而现在现成的 ipv6 的 ddns 还没有吧。本以为是固定的 v6 地址直接添加到收藏夹就好了,看来还是不能如愿啊,有否方法每次拨号以后自动得到这个 IPv6 Prefix,这样拼凑上后面固定的部分也能直接访问。

    说好的 dhcp-pd 选无状态就不受 dhcp 服务器影响呢,实际上还是靠电信那边分配啊。他要给我分什么段就是什么段。固定不了的。。。
    18 条回复    2018-09-30 23:59:23 +08:00
    skyeycirno
        1
    skyeycirno  
       2018-09-20 16:29:17 +08:00
    <img src="https://i.loli.net/2018/09/20/5ba35a329c690.jpg" alt="42ba26fae6cd7b8951ea67320a2442a7d8330e3e.jpg" title="42ba26fae6cd7b8951ea67320a2442a7d8330e3e.jpg" />
    xxhjkl
        2
    xxhjkl  
    OP
       2018-09-20 16:43:48 +08:00
    @skyeycirno #1 防火墙的锅,想了半天才想到。。。。,现在新的问题来了,每次拨号这个 ip 会变的,我总不能每次去放行一个 ip 的 80 端口吧,怎么能一劳永逸所有的 80 都开放掉
    skyeycirno
        3
    skyeycirno  
       2018-09-20 19:49:39 +08:00
    @xxhjkl V2 怎么发图片。。
    xxhjkl
        4
    xxhjkl  
    OP
       2018-09-20 20:17:37 +08:00
    @skyeycirno #3 markdown 语法 或者贴微博图床的地址就行了
    yujay
        5
    yujay  
       2018-09-20 20:53:53 +08:00
    cwbsw
        6
    cwbsw  
       2018-09-20 20:56:43 +08:00
    和 v4 一样啊,在 FORWARD 链放行。
    匹配后缀的写法看这里。
    https://www.v2ex.com/t/486379#r_6130381
    xxhjkl
        7
    xxhjkl  
    OP
       2018-09-20 22:49:11 +08:00
    @cwbsw #6 这个方法有个巨型 bug 就是拨号以后实际他 ip 还是会变的。添加的这条就失效了

    @yujay #5 我目前直接把防火墙关了能访问了
    xxhjkl
        8
    xxhjkl  
    OP
       2018-09-20 23:00:59 +08:00
    把 v6 的防火墙关闭以后,现在能访问了,现在起始还有个问题,就是每次拨号 ipv6 的 ip 实际还是会变的

    贴一下我的群晖分到的
    240e:f4:4574:8e10:211:32ff:fe67:b3aa
    240e:f4:457d:b990:211:32ff:fe67:b3aa
    240e:f4:4578:f1a0:211:32ff:fe67:b3aa
    240e:f4:457f:14e0:211:32ff:fe67:b3aa
    240e:f4:4573:75c0:211:32ff:fe67:b3aa

    随便贴了几个,后面 4 段都是固定的怎么拨号都这样 应该是根据硬件本身的信息算出来的。前面四段是 IPv6 Prefix: 240e:f4:4573:75c0::/60 这个应该是电信那边拨号的时候分过来的,所以每次起始都是动态的,这样起始还是要做 ddns 的,而现在现成的 ipv6 的 ddns 还没有吧。本以为是固定的 v6 地址直接添加到收藏夹就好了,看来还是不能如愿啊,有否方法每次拨号以后自动得到这个 IPv6 Prefix,这样拼凑上后面固定的部分也能直接访问。

    说好的 dhcp-pd 选无状态就不受 dhcp 服务器影响呢,实际上还是靠电信那边分配啊。他要给我分什么段就是什么段。固定不了的。。。
    ymg3009
        9
    ymg3009  
       2018-09-21 08:39:39 +08:00
    @xxhjkl 现在的 V6 不是固定地址 也是随机分配 想不变是不可能的 除非你找电信给你固定
    helllkz
        10
    helllkz  
       2018-09-21 08:44:30 +08:00
    @xxhjkl
    必须的啊,PD 肯定要变动的,不然等于人人都是固定 IP 了,那 ISP 就没法赚这部分的钱了
    cwbsw
        11
    cwbsw  
       2018-09-21 08:47:57 +08:00
    @xxhjkl
    我贴的链接你压根就没点开看吧,就是解决这个问题的。
    cwbsw
        12
    cwbsw  
       2018-09-21 08:49:35 +08:00
    @xxhjkl
    支持 IPV6 的 DDNS 服务很多,推荐 HE,简单稳定。
    xxhjkl
        13
    xxhjkl  
    OP
       2018-09-21 09:09:09 +08:00
    @cwbsw #11 ::1234:5678:9abc:def0/::ffff:ffff:ffff:ffff 他这个我看不懂啊,大佬能给解释一下么 比如我的 240e:f4:4573:75c0:211:32ff:fe67:b3aa
    cwbsw
        14
    cwbsw  
       2018-09-21 10:04:22 +08:00
    @xxhjkl
    ip6tables -I FORWARD -d ::211:32ff:fe67:b3aa/::ffff:ffff:ffff:ffff -p tcp --dport 5000 -j ACCEPT
    这样就只匹配目的地址的后 64 位。

    还有 fe80 开头的是本地链路地址,对应的并不是 V6 的私网地址,网上抄一段:

    2、本地链路地址:link-local address
    当在一个节点启用 IPV6,启动时节点的每个接口自动生成一个 link-local address
    其前缀 64 位为标准指定的,其后 64 位按 EUI-64 格式来构造
    注意:在本链路上,路由表中看到的下一跳都是对端的 Link Local 地址,不是公网 IP 地址
    前缀:FE80::/10
    范围:只能在本地链路使用,不能在子网间路由
    为何需要 link-local--在一个接口可以配置很多 IPv6 地址,所以学习路由就有可能出现很多下一跳。
    所以出现 Link Local 地址唯一标识一个节点。在本地链路看到下一跳都是对端的 Link Local 地址。
    在网络重新编址过程中,节点和路由器的 Link Local 地址不会发生变化,可以很容易地做一个修改,不用担心网络不可达。
    yujay
        15
    yujay  
       2018-09-21 10:26:08 +08:00
    dns.he.net 支持 IPv6 ddns
    xxhjkl
        16
    xxhjkl  
    OP
       2018-09-21 10:47:01 +08:00
    @cwbsw 大佬这个为什么是倒过来的。有学习资料嘛,感觉需要学习一下方法。。。
    @yujay #15 我去了解一下
    cwbsw
        17
    cwbsw  
       2018-09-21 16:01:14 +08:00
    @xxhjkl 原理不清楚,但是这种掩码在后面的规则确实有效。
    vB4h3r2AS7wOYkY0
        18
    vB4h3r2AS7wOYkY0  
       2018-09-30 23:59:23 +08:00
    @xxhjkl 研究了一下 IPv6 相关

    常见的应该是
    IPv6 Address / Mask

    240e:f4:4573:75c0:0000:0000:0000:0000/ffff:ffff:ffff:ffff:0000:0000:0000:0000
    =
    240e:f4:4573:75c0::/ffff:ffff:ffff:ffff::
    =
    240e:f4:4573:75c0::/64

    ::211:32ff:fe67:b3aa/::ffff:ffff:ffff:ffff
    =
    0000:0000:0000:0000:0211:32ff:fe67:b3aa/0000:0000:0000:0000:ffff:ffff:ffff:ffff

    被称为 Wildcard mask (反掩码 /通配符掩码?! 确切的翻译不太清楚).
    在 IPv4 时代就有了, /24 的掩码和反掩码:
    255.255.255.0
    0.0.0.255
    到了 IPv6 还是一样的, 看上面的全写就知道了...

    脑洞,不知道 ::0211:32ff:fe67:b3aa/::64 能不能用?
    (不过应该不行, 应该会被识别为 /0000:0000:0000:0000:0000:0000:0000:0064)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5372 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 07:42 · PVG 15:42 · LAX 23:42 · JFK 02:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.