V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
UserName99
V2EX  ›  宽带症候群

IPv6 怎么做 DDNS 和端口映射

  •  
  •   UserName99 · 2023-05-29 00:28:02 +08:00 · 6721 次点击
    这是一个创建于 573 天前的主题,其中的信息可能已经有所发展或是发生改变。

    网络结构:光猫 LAN 口接路由器 WAN 口,路由器下通过有线或无线连接若干设备。光猫没有超级管理员密码,只能进行简单设置,路由器是普通路由器,非 OpenWrt 。

    以前光猫有公网 IPv4 ,通过光猫和路由器上自带的端口映射和 DDNS 实现了在外面访问家里内网的设备。

    现在光猫的公网 IPv4 没了,但是有了公网 IPv6 ,路由器 WAN 口可以获取到公网 IPv6 ,在 https://test-ipv6.com 上测的 IPv6 和路由器 WAN 口显示的也是一样的。但是路由器下的设备只能获取到 fd00 开头的内网 IPv6 ,应该是光猫没有给路由器分配前缀。网上搜了一下 IPv6 的 NAT ,几乎全都在科普 IPv6 时代每一粒沙子都能分配到一个 IP ,已经没有 NAT 了,可现实就是现在有 NAT 了。

    首先尝试了一下端口映射,在端口映射的地方直接把原来的内网设备 IPv4 换成现在的 IPv6 ,发现并不管用。然后又搜了几个 DDNS 服务商,看了一下介绍,好像他们获取的是设备本身的 IP ,也就是 fd00 开头的那个,并不是我想要的公网 IPv6 。

    所以想问一下大家,IPv6 的端口映射应该怎么弄。然后再推荐几个免费 DDNS 服务,要获取 NAT 下的公网 IP ,不是获取设备本身 IP 的那种,最好是国外的,比较反感国内实名制的东西,当然自己写脚本也可以实现,但是我不是做后台开发的,对服务器和脚本操作不太懂,最好能用现成的服务。

    或者有没有可能是我的方向搞错了,IPv6 下有其他访问内网服务的方式,而不是用原来的 DDNS 和 端口映射?

    32 条回复    2023-05-31 00:20:31 +08:00
    Senorsen
        1
    Senorsen  
       2023-05-29 00:31:18 +08:00
    你这相当于两级路由器了。光猫配置有限,可能不太好改。以前我两级 openwrt 的情况下是可以做到一级路由把 IPv6 PD 分给二级的,不过也要求前缀是固定的,家宽拨号这种也不好实现。

    建议换个思路,找运营商改桥接,用你的路由器拨号,会更容易一些。
    Senorsen
        2
    Senorsen  
       2023-05-29 00:35:10 +08:00
    顺便,DDNS 也同上。
    你的路由器只是普通路由器的话,只能看看列表里支持哪些服务。
    如果你自己有域名,可以接 dns.he.net ,有的路由器会支持,比如华硕,以及 openwrt 。
    UserName99
        3
    UserName99  
    OP
       2023-05-29 00:45:35 +08:00
    补充:自己有域名,国外服务商购买的,未备案,DDNS 不一定要在路由器上设置,有个树莓派,也可以在树莓派上设置 DDNS 。
    xarthur
        4
    xarthur  
       2023-05-29 00:49:17 +08:00 via iPhone
    ipv6 不需要端口映射,端口映射是为了应对 NAT 的,在 ipv6 环境下,每个设备都有独立的公网 ip ,自然也就没什么端口映射的问题。
    ddns 可以用脚本。
    UserName99
        5
    UserName99  
    OP
       2023-05-29 00:52:01 +08:00
    @xarthur 想给你回个狗头,不知道怎么发🐶
    leido
        6
    leido  
       2023-05-29 00:54:39 +08:00 via Android   ❤️ 1
    ipv6 映什么射
    leido
        7
    leido  
       2023-05-29 00:55:51 +08:00 via Android
    光猫,路由器,服务器,所有防火墙关闭,你 ipv6 就暴露出去了
    mohumohu
        8
    mohumohu  
       2023-05-29 01:13:27 +08:00
    你把 IPV6 防火墙关一关就可以了,IPv6 不用端口映射。至于 DDNS ,如果你有自己的域名的话(或者可以申请免费的 eu.org 域名),可以用这个支持 IPv6 的 DDNS 脚本: https://github.com/kkkgo/UE-DDNS
    bao3
        9
    bao3  
       2023-05-29 01:24:52 +08:00
    ipv6 不要关防火墙,你要按照你想曝露在公网的上的 ipv6 ,在 ipv6 防火墙里单独放通服务端口(注意不是端口映射)。只要你放通端口就可以被正常访问到。
千万,一定,不要关闭 ipv6 防火墙,除非你知道你在做什么,以及多在面临什么
    jtshs256
        10
    jtshs256  
       2023-05-29 01:40:41 +08:00 via iPhone
    二级路由的话要么上级弄一个 dhcpv6 pd server ,分一个长一点的前缀出来给下一级的路由,要么就是 openwrt 里的中继模式…能避免就避免的拓扑
    cmzmmzzz
        11
    cmzmmzzz  
       2023-05-29 01:56:54 +08:00
    没 pd 前缀的话开 ndp 代理,都选中继模式,不是 op 系统的话有些好像叫 passthrough ?反正也是可以用的,就是有些可能要 ping 一下路由器的 wan 口 ipv6 地址。。。
    cmzmmzzz
        12
    cmzmmzzz  
       2023-05-29 01:57:12 +08:00
    ddns 可以用 dynv6
    pk000
        13
    pk000  
       2023-05-29 03:13:54 +08:00 via iPhone
    @cmzmmzzz dynv6 的解析已经开始被污染了。目前发现广东电信会把所有 dynv6.net 的域名的 IPv4 结果强制解析为 127.0.0.1 。广州联通光纤宽带默认 DNS 不返回 IPv6 解析结果。
    ttlive
        14
    ttlive  
       2023-05-29 08:11:24 +08:00
    首先 ddns 域名商解析就得设置 AAAA 解析,然后 ikuai 的话方法是设置 ddns 动态域名的时候解析方式设置为 uuid,这样就可以了,至于 op 的话没研究过
    lovelylain
        15
    lovelylain  
       2023-05-29 08:21:57 +08:00 via Android
    ipv6 不是没有 NAT ,是个数足够每个设备都分到公网 v6 地址,所以不需要 NAT ,你这光猫就是 nat6 模式,不改模式的话就还是需要按 ipv4 的办法弄的。ddns 好说,弄个域名将解析挂在 dnspod ,配置好 dnspod api ,然后在内网访问外网获取你(光猫的) ipv6 地址,通过 dnspod api 更新域名解析。但前提是你得先验证光猫上能做 ipv6 端口映射,这个不成功光做 ddns 没有意义,如果光猫不支持 ipv6 端口映射,还是想办法改桥接拨号吧。
    Jhma
        16
    Jhma  
       2023-05-29 08:47:15 +08:00
    fd00 开头是标准的 v6 内网地址,也就是 NAT6 ,好处是你只需要设置 DDNS 到一个 V6 公网地址,那么这个 V6 公网地址 NAT 下的所有内网设备都能得到管理,包括端口映射等功能。无论是公网 v6 还是 NAT6 ,很多光猫和路由的 v6 功能很差,使用开源系统如 OP 都能支持!
    acbot
        17
    acbot  
       2023-05-29 08:49:59 +08:00
    看一下光猫用的什么模式分配 v6 地址( dhcpv6 / slaac / 混合 / 穿透);再看一下光猫 v6 防火墙是否关闭或者说是否能关闭;最后就是检查你路由器设置!
    cmzmmzzz
        18
    cmzmmzzz  
       2023-05-29 09:04:40 +08:00
    @pk000 这样子,广东联通和广东教育网目前没问题
    zx900930
        19
    zx900930  
       2023-05-29 10:52:24 +08:00
    我用的 duckdns ,脚本更新 ipv6 地址,traefik 反代还能用 dns 验证续 letsencrypt 的 ssl 证书。

    对我来说 dynv6 的问题就是它的 dns 验证拿不到 letsencrypt 的证书...
    xxhhlk
        20
    xxhhlk  
       2023-05-29 13:10:34 +08:00
    路由器里面 ipv6 方式用 passthrough ,如果可以这样是比较方便的。另外可以看看 jeessy2/ddns-go 项目是否能满足你的需求
    huaes
        21
    huaes  
       2023-05-29 13:50:07 +08:00
    别浪费力气了,没几个路由器厂商的内置 DDNS 服务商支持 IPV6 ,几乎都可以说没有,华硕最新固件才放出两个服务商支持 IPV6 DDNS ,路由器 IPV6 设置 passthroug 吧,下级设备获取公网 IPV6 ,然后自己装插件解析去
    1014982466
        22
    1014982466  
       2023-05-29 14:53:43 +08:00
    你套了两层 NAT ,而且你很多基础概念都没搞清楚。
    光猫拨号就路由器改成 AP 模式,要么就光猫改桥接
    szzys
        23
    szzys  
       2023-05-29 17:22:00 +08:00 via Android
    ?? ipv6 哪来的端口映射
    lihang1329
        24
    lihang1329  
       2023-05-29 17:31:40 +08:00
    socat ipv6 端口转 ipv4 端口
    wuruxu
        25
    wuruxu  
       2023-05-29 18:13:01 +08:00
    https://www.v2ex.com/t/906763#reply0 可以看看我的 ddns 配置
    alfawei
        26
    alfawei  
       2023-05-29 18:56:44 +08:00 via iPhone
    dynv6
    yuchenr
        27
    yuchenr  
       2023-05-30 07:37:52 +08:00
    要用终端的 IPv6 地址,而非路由或者 PPPoE 的
    1 ,确认防火墙已经打开,并且放行端口
    2 ,在外网用 IPv6 之间测试
    3 ,在终端设备上注册 ddns
    busier
        28
    busier  
       2023-05-30 09:51:46 +08:00
    写个 shell 直接用 cloudflare 的 API 接口做 A 和 AAAA 记录的 ddns ,运行一年多了,很稳定!
    ych8398527
        29
    ych8398527  
       2023-05-30 11:32:58 +08:00
    你 ipv6 被运营商 nat 了。
    我就是用 routeros 进行 nat6 的,给所有设备下发 fddd 前缀的地址,配置端口转发,这样只用一个 ddns 脚本就可以访问内网所有设备了,不用每个设备跑一个 ddns 脚本。
    garibellee
        30
    garibellee  
       2023-05-30 17:38:14 +08:00
    '网上搜了一下 IPv6 的 NAT ,几乎全都在科普 IPv6 时代每一粒沙子都能分配到一个 IP ,已经没有 NAT 了,可现实就是现在有 NAT 了。' 理论和现实总归会有差距,但是公网环境逐渐变好有切身体会的,基本现在宽带商 v4 可以 natmap ,v6-pd 协议,二级路由也能分发 ipv6 公网,前几个月 v6 低位端口都能通。
    garibellee
        31
    garibellee  
       2023-05-30 17:38:26 +08:00
    要学习的还有不少加油
    LnTrx
        32
    LnTrx  
       2023-05-31 00:20:31 +08:00
    如果光猫是路由模式,说明光猫的直接下级获取公网 IP 没问题。即使没有下发前缀,路由设成 Passthrough ,路由的下级设备通常也能获得公网 IPv6 。
    IPv6 的端口映射、DDNS 和防火墙详细配置是比 Passthrough 更进阶的功能。如果路由不支持 Passthrough ,那这几个大概率也没有原生支持。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2452 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 15:46 · PVG 23:46 · LAX 07:46 · JFK 10:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.