这是一个创建于 524 天前的主题,其中的信息可能已经有所发展或是发生改变。
网络结构:光猫 LAN 口接路由器 WAN 口,路由器下通过有线或无线连接若干设备。光猫没有超级管理员密码,只能进行简单设置,路由器是普通路由器,非 OpenWrt 。
以前光猫有公网 IPv4 ,通过光猫和路由器上自带的端口映射和 DDNS 实现了在外面访问家里内网的设备。
现在光猫的公网 IPv4 没了,但是有了公网 IPv6 ,路由器 WAN 口可以获取到公网 IPv6 ,在 https://test-ipv6.com 上测的 IPv6 和路由器 WAN 口显示的也是一样的。但是路由器下的设备只能获取到 fd00 开头的内网 IPv6 ,应该是光猫没有给路由器分配前缀。网上搜了一下 IPv6 的 NAT ,几乎全都在科普 IPv6 时代每一粒沙子都能分配到一个 IP ,已经没有 NAT 了,可现实就是现在有 NAT 了。
首先尝试了一下端口映射,在端口映射的地方直接把原来的内网设备 IPv4 换成现在的 IPv6 ,发现并不管用。然后又搜了几个 DDNS 服务商,看了一下介绍,好像他们获取的是设备本身的 IP ,也就是 fd00 开头的那个,并不是我想要的公网 IPv6 。
所以想问一下大家,IPv6 的端口映射应该怎么弄。然后再推荐几个免费 DDNS 服务,要获取 NAT 下的公网 IP ,不是获取设备本身 IP 的那种,最好是国外的,比较反感国内实名制的东西,当然自己写脚本也可以实现,但是我不是做后台开发的,对服务器和脚本操作不太懂,最好能用现成的服务。
或者有没有可能是我的方向搞错了,IPv6 下有其他访问内网服务的方式,而不是用原来的 DDNS 和 端口映射?
 |
1
Senorsen 2023-05-29 00:31:18 +08:00
你这相当于两级路由器了。光猫配置有限,可能不太好改。以前我两级 openwrt 的情况下是可以做到一级路由把 IPv6 PD 分给二级的,不过也要求前缀是固定的,家宽拨号这种也不好实现。
建议换个思路,找运营商改桥接,用你的路由器拨号,会更容易一些。 |
|
2
Senorsen 2023-05-29 00:35:10 +08:00
|
 |
3
UserName99 OP 补充:自己有域名,国外服务商购买的,未备案,DDNS 不一定要在路由器上设置,有个树莓派,也可以在树莓派上设置 DDNS 。
|
 |
4
xarthur 2023-05-29 00:49:17 +08:00 via iPhone
ipv6 不需要端口映射,端口映射是为了应对 NAT 的,在 ipv6 环境下,每个设备都有独立的公网 ip ,自然也就没什么端口映射的问题。
ddns 可以用脚本。 |
|
5
UserName99 OP @xarthur 想给你回个狗头,不知道怎么发🐶
|
 |
6
leido 2023-05-29 00:54:39 +08:00 via Android  1
ipv6 映什么射
|
|
7
leido 2023-05-29 00:55:51 +08:00 via Android
光猫,路由器,服务器,所有防火墙关闭,你 ipv6 就暴露出去了
|
 |
8
mohumohu 2023-05-29 01:13:27 +08:00
你把 IPV6 防火墙关一关就可以了,IPv6 不用端口映射。至于 DDNS ,如果你有自己的域名的话(或者可以申请免费的 eu.org 域名),可以用这个支持 IPv6 的 DDNS 脚本: https://github.com/kkkgo/UE-DDNS
|
 |
9
bao3 2023-05-29 01:24:52 +08:00
ipv6 不要关防火墙,你要按照你想曝露在公网的上的 ipv6 ,在 ipv6 防火墙里单独放通服务端口(注意不是端口映射)。只要你放通端口就可以被正常访问到。
千万,一定,不要关闭 ipv6 防火墙,除非你知道你在做什么,以及多在面临什么
|
 |
10
jtshs256 2023-05-29 01:40:41 +08:00 via iPhone
二级路由的话要么上级弄一个 dhcpv6 pd server ,分一个长一点的前缀出来给下一级的路由,要么就是 openwrt 里的中继模式…能避免就避免的拓扑
|
 |
11
cmzmmzzz 2023-05-29 01:56:54 +08:00
没 pd 前缀的话开 ndp 代理,都选中继模式,不是 op 系统的话有些好像叫 passthrough ?反正也是可以用的,就是有些可能要 ping 一下路由器的 wan 口 ipv6 地址。。。
|
|
12
cmzmmzzz 2023-05-29 01:57:12 +08:00
ddns 可以用 dynv6
|
 |
13
pk000 2023-05-29 03:13:54 +08:00 via iPhone
|
 |
14
ttlive 2023-05-29 08:11:24 +08:00
首先 ddns 域名商解析就得设置 AAAA 解析,然后 ikuai 的话方法是设置 ddns 动态域名的时候解析方式设置为 uuid,这样就可以了,至于 op 的话没研究过
|
 |
15
lovelylain 2023-05-29 08:21:57 +08:00 via Android
ipv6 不是没有 NAT ,是个数足够每个设备都分到公网 v6 地址,所以不需要 NAT ,你这光猫就是 nat6 模式,不改模式的话就还是需要按 ipv4 的办法弄的。ddns 好说,弄个域名将解析挂在 dnspod ,配置好 dnspod api ,然后在内网访问外网获取你(光猫的) ipv6 地址,通过 dnspod api 更新域名解析。但前提是你得先验证光猫上能做 ipv6 端口映射,这个不成功光做 ddns 没有意义,如果光猫不支持 ipv6 端口映射,还是想办法改桥接拨号吧。
|
 |
16
Jhma 2023-05-29 08:47:15 +08:00
fd00 开头是标准的 v6 内网地址,也就是 NAT6 ,好处是你只需要设置 DDNS 到一个 V6 公网地址,那么这个 V6 公网地址 NAT 下的所有内网设备都能得到管理,包括端口映射等功能。无论是公网 v6 还是 NAT6 ,很多光猫和路由的 v6 功能很差,使用开源系统如 OP 都能支持!
|
 |
17
acbot 2023-05-29 08:49:59 +08:00
看一下光猫用的什么模式分配 v6 地址( dhcpv6 / slaac / 混合 / 穿透);再看一下光猫 v6 防火墙是否关闭或者说是否能关闭;最后就是检查你路由器设置!
|
 |
19
zx900930 2023-05-29 10:52:24 +08:00
我用的 duckdns ,脚本更新 ipv6 地址,traefik 反代还能用 dns 验证续 letsencrypt 的 ssl 证书。
对我来说 dynv6 的问题就是它的 dns 验证拿不到 letsencrypt 的证书... |
 |
20
xxhhlk 2023-05-29 13:10:34 +08:00
路由器里面 ipv6 方式用 passthrough ,如果可以这样是比较方便的。另外可以看看 jeessy2/ddns-go 项目是否能满足你的需求
|
 |
21
huaes 2023-05-29 13:50:07 +08:00
别浪费力气了,没几个路由器厂商的内置 DDNS 服务商支持 IPV6 ,几乎都可以说没有,华硕最新固件才放出两个服务商支持 IPV6 DDNS ,路由器 IPV6 设置 passthroug 吧,下级设备获取公网 IPV6 ,然后自己装插件解析去
|
 |
22
1014982466 2023-05-29 14:53:43 +08:00
你套了两层 NAT ,而且你很多基础概念都没搞清楚。
光猫拨号就路由器改成 AP 模式,要么就光猫改桥接 |
 |
23
szzys 2023-05-29 17:22:00 +08:00 via Android
?? ipv6 哪来的端口映射
|
 |
24
lihang1329 2023-05-29 17:31:40 +08:00
socat ipv6 端口转 ipv4 端口
|
 |
25
wuruxu 2023-05-29 18:13:01 +08:00
https://www.v2ex.com/t/906763#reply0 可以看看我的 ddns 配置
|
 |
26
alfawei 2023-05-29 18:56:44 +08:00 via iPhone
dynv6
|
 |
27
yuchenr 2023-05-30 07:37:52 +08:00
要用终端的 IPv6 地址,而非路由或者 PPPoE 的
1 ,确认防火墙已经打开,并且放行端口 2 ,在外网用 IPv6 之间测试 3 ,在终端设备上注册 ddns |
 |
28
busier 2023-05-30 09:51:46 +08:00
写个 shell 直接用 cloudflare 的 API 接口做 A 和 AAAA 记录的 ddns ,运行一年多了,很稳定!
|
 |
29
ych8398527 2023-05-30 11:32:58 +08:00
你 ipv6 被运营商 nat 了。
我就是用 routeros 进行 nat6 的,给所有设备下发 fddd 前缀的地址,配置端口转发,这样只用一个 ddns 脚本就可以访问内网所有设备了,不用每个设备跑一个 ddns 脚本。 |
 |
30
garibellee 2023-05-30 17:38:14 +08:00
'网上搜了一下 IPv6 的 NAT ,几乎全都在科普 IPv6 时代每一粒沙子都能分配到一个 IP ,已经没有 NAT 了,可现实就是现在有 NAT 了。' 理论和现实总归会有差距,但是公网环境逐渐变好有切身体会的,基本现在宽带商 v4 可以 natmap ,v6-pd 协议,二级路由也能分发 ipv6 公网,前几个月 v6 低位端口都能通。
|
|
31
garibellee 2023-05-30 17:38:26 +08:00
要学习的还有不少加油
|
 |
32
LnTrx 2023-05-31 00:20:31 +08:00
如果光猫是路由模式,说明光猫的直接下级获取公网 IP 没问题。即使没有下发前缀,路由设成 Passthrough ,路由的下级设备通常也能获得公网 IPv6 。
IPv6 的端口映射、DDNS 和防火墙详细配置是比 Passthrough 更进阶的功能。如果路由不支持 Passthrough ,那这几个大概率也没有原生支持。 |
Select Language