中国移动宽带,想通过 IPv6,直接连进家里,发现只能 ping 通,不能 TCP 连接
whatever93 · 2021-11-06 10:28:59 +08:00 · 6332 次点击这是一个创建于 1097 天前的主题,其中的信息可能已经有所发展或是发生改变。
设备:中国移动家庭网关 GM630
坐标 北京
有 IPv6 的公网 IP ,但是设备为啥只放通了 ICMP 协议啊,TCP 不给开?
还是说从移动机房那边就限制了不能 TCP 入访
或者有没有方法能从设备上做什么,然后限制放开。
求各位大佬解答
坐标 北京
有 IPv6 的公网 IP ,但是设备为啥只放通了 ICMP 协议啊,TCP 不给开?
还是说从移动机房那边就限制了不能 TCP 入访
或者有没有方法能从设备上做什么,然后限制放开。
求各位大佬解答
 |
1
terrancesiu 2021-11-06 10:39:42 +08:00 via iPhone
大多数家用路由器,ipv6 的 tcp/udp 转发是禁止入站的。
|
 |
2
arony123 2021-11-06 10:41:36 +08:00 via iPhone
光猫桥接 然后路由开防火墙端口
|
 |
3
whatever93 OP @terrancesiu 能不能从这个设备上放开限制?
|
|
4
whatever93 OP @arony123 除了桥接还有别的方法吗?因为是合租屋不太方便改桥接
|
 |
5
huangya 2021-11-06 10:52:37 +08:00
@whatever93 登录光猫,然后改光猫的 IPv6 防火墙
|
|
6
whatever93 OP @huangya 还得重置广猫,宽带账号密码不晓得,怕其他人有意见 哈哈 所以想最稳妥
|
 |
7
kerro1990 2021-11-06 10:57:21 +08:00
路由器的问题,我开了移动 ipv6 80 端口在美国都可以访问
|
|
8
whatever93 OP @kerro1990 用的光猫自带路由,估计这玩意限制了,难道只能桥接了?
|
|
9
huangya 2021-11-06 11:01:44 +08:00
@whatever93 不需要宽带的账号密码,只需要光猫的超级管理员密码。而这个密码你先看一下光猫的型号,然后网上搜搜就知道了
|
 |
10
jiacuo 2021-11-06 11:57:51 +08:00
移动的光猫中有个 IPV6 防火墙选项,关闭;
有些无线路由器出厂就有无法关闭的 IPV6 防火墙,比如部分小米的。 |
 |
11
haichaofine32 2021-11-06 11:57:53 +08:00 via Android
看大佬的评论受教了,也是发现家里电脑的 ipv6 地址可以 ping 通,但是所有服务都没法直连,原来是光猫的原因。
|
 |
12
Travers 2021-11-06 12:20:13 +08:00
光猫改桥接,主路由 AX3600 ,现在至少 3389 、5900TCP 一直是通的。之前 AX3600 IPv6 就不通,某个版本更新之后 IPv6 才通的
|
 |
13
fenghuang 2021-11-06 13:00:46 +08:00 via Android
光猫开了路由,下面的设备是怎么分配的地址?
|
 |
14
icegaze 2021-11-06 13:43:14 +08:00 via Android
几个可能…
1 ,运营商禁止用户入站方向 tcp 的 NEW 状态,这个最简单,性能要求也低,,, 2 ,光猫开了 ipv6 防火墙, 3 ,路由器开了 ipv6 防火墙 |
 |
15
djv 2021-11-06 15:00:23 +08:00
百度 关键词 ipv6 绿灯
|
 |
16
GhostiKing 2021-11-06 16:46:23 +08:00
我光猫桥接 openwrt 软路由拨号,路由器开放端口 访问没问题
|
|
17
arony123 2021-11-06 17:41:52 +08:00 via iPhone
@whatever93 还有一个方法就是接个二级路由 nat 方式出去
|
 |
18
usufu 2021-11-06 17:42:39 +08:00
肯定有防火墙,把防火墙策略做通就可以了。
|
|
19
arony123 2021-11-06 17:44:28 +08:00 via iPhone  1
北京移动光猫只能远程打开桥接 超级密码无效
接一个二级路由 然后在二级路由上打开防火墙端口 前提是二级路由能下发 ipv6 地址 |
 |
20
jousca 2021-11-06 19:00:11 +08:00
@fenghuang IPV6 地址是运营商那边下发。相当于你本地 DHCP 自动获取就可以了。光猫自己给你分地址。不需要另外的路由器。如果你下面有路由器,请在路由器把 IPV6 模式改为穿透(路由器不负责管理 V6 )就可以了。
|
 |
21
miyuki 2021-11-06 19:20:58 +08:00 via iPhone
补充一下:改桥接是因为光猫拨号的话不太可能让用户改防火墙设置
|
 |
22
zimo08251314 2021-11-06 20:05:49 +08:00 via Android
解决方法,光猫改桥接路由器拨号,路由器放行 ipv 防火墙,光猫超密直接找宽带师傅要
|
 |
23
TXisfine 2021-11-06 22:36:35 +08:00 1
同北京移动,没这个限制。建议排查防火墙。
|
 |
24
swiftg 2021-11-07 01:40:58 +08:00 via iPhone
光猫如果默认就放行所有入站流量那才怪了,那是巨大的安全漏洞
|
|
25
whatever93 OP @zimo08251314 光猫下没有路由设备,只有电脑手机啥的了,所以我怀疑这个自带光猫有限制
|
 |
26
YAFEIML 2021-11-07 18:39:23 +08:00
坐标郑州,除了一些常见高危(他们认为的)端口 443 445 80 等,其它端口直接访问倒是没什么问题。
|
 |
28
LxnChan 2021-11-08 21:06:11 +08:00
一般都是光猫本身的限制,运营商的设备肯定默认有防火墙
|
 |
29
zimo233 2021-11-09 00:59:09 +08:00
@whatever93 和出租屋房东逼逼赖赖一下,送她一个路由器,自己改桥接。(我就这样干过,然后那个房东把她所有手下的出租屋的宽带都给我搞了)
[社死警告] |
 |
30
FstarKing 2021-11-09 15:34:57 +08:00
如何查看自家的宽带,是否支持 IPV6
|
 |
31
samondlee 2021-11-13 00:38:17 +08:00
新的 TPLINK IPV6 IN 防火墙默认全部 drop 而且无法选择关闭该防火墙
|
Select Language