为什么我在家里放了个 all in one,通过 ddns 访问以后,跨 isp 无法访问啊?
AdamCao · 2022-07-20 08:53:33 +08:00 via Android · 4381 次点击这是一个创建于 839 天前的主题,其中的信息可能已经有所发展或是发生改变。
前提:家里宽带是移动的,已经改桥接,并且给每个设备获取到了 2409 开头的 ipv6 地址,所有的端口映射都做好了,利用 ddns 进行访问。
 |
1
villivateur 2022-07-20 09:02:13 +08:00
直接用 IP 可以访问吗?“无法访问”的现象是什么?
|
 |
2
vwxc 2022-07-20 09:05:47 +08:00 via Android
2409 的 ipv6 都是公网,不需要端口映射,设备的防火墙需要开放端口,路由器的 ipv6 防火墙关闭或者做相应设置
|
 |
3
AdamCao OP @villivateur 我人在老家,请苏州的同学测试的,显示服务器响应时间过长
|
|
4
AdamCao OP @vwxc 我的路由器没有 ipv6 防火墙的设置,我是利用设备的内网 ipv4 地址做的 DMZ 主机,然后开放相应的端口的
|
 |
5
yaott2020 2022-07-20 09:33:25 +08:00 via Android
?只开放 IPv4 端口有什么用
|
 |
6
qingmuhy0 2022-07-20 09:35:31 +08:00 via iPhone
v6 没有映射这个概念,你看下路由器的 ip6tables forwoard 表,看看允不允许转发。
|
|
7
villivateur 2022-07-20 09:36:08 +08:00
@AdamCao 很多地方都封了 80 443 端口,你试试换一个端口呢?
|
|
8
AdamCao OP @villivateur 我用的 8080 和 8888 端口
|
|
9
AdamCao OP @yaott2020 我的路由器支持 ipv6, 但是无法配置 ipv6 的防火墙,所以才会想出这个笨法子的,所以最后是要更换路由器吗?
|
|
10
AdamCao OP @qingmuhy0 路由器普联的便宜货,支持使用 ipv6 ,但是没法配置 ipv6 的防火墙
|
 |
11
NSAgold 2022-07-20 10:11:58 +08:00 via Android
看起来是路由器防火墙的问题。
现在三大在国内跨运营商 ipv6 空路由的问题应该不存在了。 |
 |
13
rebecca554owen 2022-07-20 10:40:25 +08:00 via Android
用光猫拨号就行了,光猫可以关防火墙
|
 |
14
wuvvu 2022-07-20 10:54:19 +08:00
多数路由器不支持 ipv6 防火墙,检查一下设备的防火墙配置。
|
|
16
AdamCao OP @rebecca554owen 我家吉比特的光猫,没法关防火墙,只有三个防火墙等级供选择
|
|
17
AdamCao OP @wuvvu 设备是指我那台 all in one 服务器吗?那个的防火墙我设置好了,ipv4 和 ipv6 都设置了
|
 |
18
NEPv5NA6R8R3Y11u 2022-07-20 11:27:49 +08:00
必须桥接,跳过运营商的光猫防火墙,然后在自己的路由器上关闭防火墙
|
 |
19
kuaner 2022-07-20 11:29:24 +08:00
跨 ISP 是有问题,我联通的手机访问家宽移动的 80 ,443 都不行,携号转网解决~~!
|
 |
20
neroxps 2022-07-20 11:39:11 +08:00
1. 普通 ISP 8080 443 80 都会封掉。
2. ipv6 需要配置 forward 表,ipv4 DMZ 是没有用的,ipv6 流量根本不会去 iptables ,而是去 ip6tables 。 结论换路由。 |
|
21
AdamCao OP @Oohuo 我的路由器没有防火墙管理功能诶,常用的就 DMZ 主机和虚拟服务器,这俩配置都只支持 ipv4 地址
|
|
22
yaott2020 2022-07-20 11:50:32 +08:00 via Android
DMZ 只管 IPv4 ,与 IPv6 无关,这么配置没用的
|
 |
23
dcsuibian 2022-07-20 11:54:04 +08:00
找个站长工具测试下。
移动什么骚操作都有,也许不是跨 ISP 的问题,可能省外移动都不一定通。 |
 |
24
hongye1990 2022-07-20 11:58:12 +08:00
苏州移动和联通跨 ISP 互相访问 IPV6 没有问题,我这边两个宽带都有,互访都 ok
|
 |
26
i4t 2022-07-20 13:42:31 +08:00
|
 |
27
Hercules 2022-07-20 13:51:20 +08:00
不知道 op 的路由器是哪一款,我用的是 tplink 的 xdr5480 ,同样没有 ipv6 防火墙设置。在恩山查询了解到 tp 的路由都是默认关闭 ipv6 防火墙的并且没地方可以设置,但是可以问 tp 的技术支持人员要一个支持打开 ipv6 防火墙的测试版固件,更新后 iPv6 防火墙默认打开。我目前是通过这种方式从外网可以访问到我内网 ipv6 地址了,仅供参考。
|
 |
28
brucebot 2022-07-20 14:33:42 +08:00
|
 |
29
estk 2022-07-20 16:34:43 +08:00
All in one: one boom all boom
|
 |
30
kxy09 2022-07-20 17:51:23 +08:00
光猫改桥接,op 拨号再设置 v6 防火墙
|
 |
32
totoro625 2022-07-20 21:48:18 +08:00
用手机卡上网就能访问 IPV6 网站了,不需要请别人帮忙测试
很大概率是路由器固件拦截 IPV6 入站,而且不提供关闭选项 已小米路由器为例, 1 、部分机型自带全局 IPv6 防火墙开关 2 、部分机型 ipv6 模式下的 native 支持 ipv6 入站、NAT6 、静态 IPV6 不支持入站 3 、部分机型 ipv6 模式均不支持 IPV6 入站,需要 SSH 进入系统内修改配置 4 、部分机型没有 ipv6 模式 解决办法比较简单粗暴,把设备直接连接到光猫下一级,让光猫帮你分配一个 ipv6 地址,你去访问这个,很大几率能访问 |
 |
33
bt7vip 2022-07-20 23:02:23 +08:00 via Android
我也遇到过 ip 失效问题。
移动光猫桥接,正常获取 v6,远程桌面可用,过几个小时 ip 会失效,ping 失败,同时获取的其他临时 ip 又是可用的,正常链接,就很迷惑。 |
 |
34
Marionic0723 2022-07-20 23:33:59 +08:00 via Android
@totoro625 猫也有防火墙,有的地方的运营商会远程改密码,就进不去了(点名批评天津市河北区联通),没法改,普通管理员就是个傀儡,啥权限没有。像联通是默认禁止入站请求的,默认设置下连路由跟踪都无法到达(或许是为了保证默认给公网 IP 的安全性?)。
|
Select Language