xxhjkl
0D

迫于 ipv6,求大佬来指导一下

  •  
  •   xxhjkl · Sep 20, 2018 · 6810 views
    This topic created in 2841 days ago, the information mentioned may be changed or developed.
    电信已经分配 ipv6 了。具体看这个帖子 https://www.v2ex.com/t/490252

    现在的问题就是用了 dhcp-pd

    这样设置,路由器后面的设备都能分到 ipv6 地址。然后问题来了


    1、昨天晚上重新拨号以后,路由器上看到群晖突然分到了 3 个 ipv6 的 ip,见下图这是为什么?

    DS716 xx:xx:xx:xx:xx:xx 240e:f4:4574:8e10:211:32ff:fe67:b3aa, 240e:f4:457d:b990:211:32ff:fe67:b3aa, 240e:f4:4578:f1a0:211:32ff:fe67:b3aa
    实际分配到的是其中一个 ip。这 3 个 ip 我查了一下 其中一个是重新拨号前分配的,一个是目前分配的,最后一个不知道是什么。实际只有第二个能访问


    2、在局域网内访问群晖的 ipv6 地址是能访问的,但是发给其他有 ipv6 的人,表现为能 ping 通,但是无法打开页面

    http://[240e:f4:457d:b990:211:32ff:fe67:b3aa]:5000/ 这个地址我在局域网里的任意设备都能访问,发给基友他也有 ipv6 的,表现为能 ping 通这个 ip,但是无法访问,把他的群晖 ipv6 地址发给我也是一样的症状。目前我的推断是不是因为群晖上分配了 2 个 ipv6 的地址一个是 fe80 开头的这种 nat 类型的 ip 的缘故,具体见下图,有 2 个 ipv6 的地址



    查看端口监测也是没问题的


    照理说 pd 方式拿的 ip 是属于公网 ip,应该不再需要像 ipv4 一样把内网的端口映射出去吧。有没有大佬说一下这种路由器后面的设备在 ipv6 的情况下怎么访问的问题啊。
    Supplement 1  ·  Sep 20, 2018
    把 v6 的防火墙关闭以后,现在能访问了,现在起始还有个问题,就是每次拨号 ipv6 的 ip 实际还是会变的

    贴一下我的群晖分到的
    240e:f4:4574:8e10:211:32ff:fe67:b3aa
    240e:f4:457d:b990:211:32ff:fe67:b3aa
    240e:f4:4578:f1a0:211:32ff:fe67:b3aa
    240e:f4:457f:14e0:211:32ff:fe67:b3aa
    240e:f4:4573:75c0:211:32ff:fe67:b3aa

    随便贴了几个,后面 4 段都是固定的怎么拨号都这样 应该是根据硬件本身的信息算出来的。前面四段是 IPv6 Prefix: 240e:f4:4573:75c0::/60 这个应该是电信那边拨号的时候分过来的,所以每次起始都是动态的,这样起始还是要做 ddns 的,而现在现成的 ipv6 的 ddns 还没有吧。本以为是固定的 v6 地址直接添加到收藏夹就好了,看来还是不能如愿啊,有否方法每次拨号以后自动得到这个 IPv6 Prefix,这样拼凑上后面固定的部分也能直接访问。

    说好的 dhcp-pd 选无状态就不受 dhcp 服务器影响呢,实际上还是靠电信那边分配啊。他要给我分什么段就是什么段。固定不了的。。。
    18 replies    2018-09-30 23:59:23 +08:00
    skyeycirno
        1
    skyeycirno  
       Sep 20, 2018
    <img src="https://i.loli.net/2018/09/20/5ba35a329c690.jpg" alt="42ba26fae6cd7b8951ea67320a2442a7d8330e3e.jpg" title="42ba26fae6cd7b8951ea67320a2442a7d8330e3e.jpg" />
    xxhjkl
        2
    xxhjkl  
    OP
       Sep 20, 2018
    @skyeycirno #1 防火墙的锅,想了半天才想到。。。。,现在新的问题来了,每次拨号这个 ip 会变的,我总不能每次去放行一个 ip 的 80 端口吧,怎么能一劳永逸所有的 80 都开放掉
    skyeycirno
        3
    skyeycirno  
       Sep 20, 2018
    @xxhjkl V2 怎么发图片。。
    xxhjkl
        4
    xxhjkl  
    OP
       Sep 20, 2018
    @skyeycirno #3 markdown 语法 或者贴微博图床的地址就行了
    cwbsw
        6
    cwbsw  
       Sep 20, 2018
    和 v4 一样啊,在 FORWARD 链放行。
    匹配后缀的写法看这里。
    https://www.v2ex.com/t/486379#r_6130381
    xxhjkl
        7
    xxhjkl  
    OP
       Sep 20, 2018
    @cwbsw #6 这个方法有个巨型 bug 就是拨号以后实际他 ip 还是会变的。添加的这条就失效了

    @yujay #5 我目前直接把防火墙关了能访问了
    xxhjkl
        8
    xxhjkl  
    OP
       Sep 20, 2018
    把 v6 的防火墙关闭以后,现在能访问了,现在起始还有个问题,就是每次拨号 ipv6 的 ip 实际还是会变的

    贴一下我的群晖分到的
    240e:f4:4574:8e10:211:32ff:fe67:b3aa
    240e:f4:457d:b990:211:32ff:fe67:b3aa
    240e:f4:4578:f1a0:211:32ff:fe67:b3aa
    240e:f4:457f:14e0:211:32ff:fe67:b3aa
    240e:f4:4573:75c0:211:32ff:fe67:b3aa

    随便贴了几个,后面 4 段都是固定的怎么拨号都这样 应该是根据硬件本身的信息算出来的。前面四段是 IPv6 Prefix: 240e:f4:4573:75c0::/60 这个应该是电信那边拨号的时候分过来的,所以每次起始都是动态的,这样起始还是要做 ddns 的,而现在现成的 ipv6 的 ddns 还没有吧。本以为是固定的 v6 地址直接添加到收藏夹就好了,看来还是不能如愿啊,有否方法每次拨号以后自动得到这个 IPv6 Prefix,这样拼凑上后面固定的部分也能直接访问。

    说好的 dhcp-pd 选无状态就不受 dhcp 服务器影响呢,实际上还是靠电信那边分配啊。他要给我分什么段就是什么段。固定不了的。。。
    ymg3009
        9
    ymg3009  
       Sep 21, 2018
    @xxhjkl 现在的 V6 不是固定地址 也是随机分配 想不变是不可能的 除非你找电信给你固定
    helllkz
        10
    helllkz  
       Sep 21, 2018
    @xxhjkl
    必须的啊,PD 肯定要变动的,不然等于人人都是固定 IP 了,那 ISP 就没法赚这部分的钱了
    cwbsw
        11
    cwbsw  
       Sep 21, 2018
    @xxhjkl
    我贴的链接你压根就没点开看吧,就是解决这个问题的。
    cwbsw
        12
    cwbsw  
       Sep 21, 2018
    @xxhjkl
    支持 IPV6 的 DDNS 服务很多,推荐 HE,简单稳定。
    xxhjkl
        13
    xxhjkl  
    OP
       Sep 21, 2018
    @cwbsw #11 ::1234:5678:9abc:def0/::ffff:ffff:ffff:ffff 他这个我看不懂啊,大佬能给解释一下么 比如我的 240e:f4:4573:75c0:211:32ff:fe67:b3aa
    cwbsw
        14
    cwbsw  
       Sep 21, 2018
    @xxhjkl
    ip6tables -I FORWARD -d ::211:32ff:fe67:b3aa/::ffff:ffff:ffff:ffff -p tcp --dport 5000 -j ACCEPT
    这样就只匹配目的地址的后 64 位。

    还有 fe80 开头的是本地链路地址,对应的并不是 V6 的私网地址,网上抄一段:

    2、本地链路地址:link-local address
    当在一个节点启用 IPV6,启动时节点的每个接口自动生成一个 link-local address
    其前缀 64 位为标准指定的,其后 64 位按 EUI-64 格式来构造
    注意:在本链路上,路由表中看到的下一跳都是对端的 Link Local 地址,不是公网 IP 地址
    前缀:FE80::/10
    范围:只能在本地链路使用,不能在子网间路由
    为何需要 link-local--在一个接口可以配置很多 IPv6 地址,所以学习路由就有可能出现很多下一跳。
    所以出现 Link Local 地址唯一标识一个节点。在本地链路看到下一跳都是对端的 Link Local 地址。
    在网络重新编址过程中,节点和路由器的 Link Local 地址不会发生变化,可以很容易地做一个修改,不用担心网络不可达。
    yujay
        15
    yujay  
       Sep 21, 2018
    dns.he.net 支持 IPv6 ddns
    xxhjkl
        16
    xxhjkl  
    OP
       Sep 21, 2018
    @cwbsw 大佬这个为什么是倒过来的。有学习资料嘛,感觉需要学习一下方法。。。
    @yujay #15 我去了解一下
    cwbsw
        17
    cwbsw  
       Sep 21, 2018
    @xxhjkl 原理不清楚,但是这种掩码在后面的规则确实有效。
    vB4h3r2AS7wOYkY0
        18
    vB4h3r2AS7wOYkY0  
       Sep 30, 2018
    @xxhjkl 研究了一下 IPv6 相关

    常见的应该是
    IPv6 Address / Mask

    240e:f4:4573:75c0:0000:0000:0000:0000/ffff:ffff:ffff:ffff:0000:0000:0000:0000
    =
    240e:f4:4573:75c0::/ffff:ffff:ffff:ffff::
    =
    240e:f4:4573:75c0::/64

    ::211:32ff:fe67:b3aa/::ffff:ffff:ffff:ffff
    =
    0000:0000:0000:0000:0211:32ff:fe67:b3aa/0000:0000:0000:0000:ffff:ffff:ffff:ffff

    被称为 Wildcard mask (反掩码 /通配符掩码?! 确切的翻译不太清楚).
    在 IPv4 时代就有了, /24 的掩码和反掩码:
    255.255.255.0
    0.0.0.255
    到了 IPv6 还是一样的, 看上面的全写就知道了...

    脑洞,不知道 ::0211:32ff:fe67:b3aa/::64 能不能用?
    (不过应该不行, 应该会被识别为 /0000:0000:0000:0000:0000:0000:0000:0064)
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1023 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 49ms · UTC 19:10 · PVG 03:10 · LAX 12:10 · JFK 15:10
    ♥ Do have faith in what you're doing.