V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tysb777
V2EX  ›  程序员

请教一下 IPV6 如何区分内外网?

  •  
  •   tysb777 · 2022-12-19 09:33:52 +08:00 · 3584 次点击
    这是一个创建于 465 天前的主题,其中的信息可能已经有所发展或是发生改变。

    电信宽带,光猫桥接开启 IPV6/IPV4 ,路由器拨号,路由器下所有设备分配 IPV6 。

    群晖分配的 IPV6 是 240e.xxx.xxx

    在群晖上配置 DDNS ,连接家里 wifi ,使用手机访问群晖的 IPV6 地址可以打开,使用电脑 chrome 访问群晖的 IPV6 地址无法打开。使用外网(有 IPV6 网络)访问群晖的 IPV6 地址无法打开。

    • 分配的 IPV6 是内网的吗? IPV6 的内网公网如何区分?
    • 如果是公网 IPV6 ,这是运营商的锅吗?
    22 条回复    2022-12-22 07:23:26 +08:00
    jeesk
        1
    jeesk  
       2022-12-19 09:39:40 +08:00
    rssf
        2
    rssf  
       2022-12-19 09:49:05 +08:00
    这是你路由器的锅,防火墙没有放行入
    julyclyde
        3
    julyclyde  
       2022-12-19 09:53:30 +08:00
    IPv6 一般没用 NAT 吧
    所以也谈不上内外?
    kaedeair
        4
    kaedeair  
       2022-12-19 09:56:51 +08:00
    fe80 开头的是内网,240e 毫无疑问是全球地址
    你这种情况大概率是防火墙 /服务设置问题
    newmlp
        5
    newmlp  
       2022-12-19 10:03:06 +08:00
    运营商路由默认禁止主动入站连接
    newmlp
        6
    newmlp  
       2022-12-19 10:04:09 +08:00
    大概率是防火墙阻止了主动入站连接
    xyjincan
        7
    xyjincan  
       2022-12-19 10:15:27 +08:00
    在需要的设备上关闭 IPv6 临时地址
    netsh int ipv6 set privacy state=disable
    ysc3839
        8
    ysc3839  
       2022-12-19 10:30:38 +08:00 via Android
    需要更多信息,建议 traceroute 以及抓包看看
    tysb777
        9
    tysb777  
    OP
       2022-12-19 10:36:27 +08:00
    @kaedeair 刚才看了一下,路由器的 IPV6 网关是 fe80
    hahasong
        10
    hahasong  
       2022-12-19 10:51:06 +08:00
    @tysb777 #9 网关当然写内网地址,冷知识,一个设备不止一个 v6 地址
    tysb777
        11
    tysb777  
    OP
       2022-12-19 10:53:29 +08:00
    @hahasong 明白了
    XIU2
        12
    XIU2  
       2022-12-19 11:13:47 +08:00
    一些便宜路由器(或运营商送的)虽然支持 IPv6 ,但是并不支持配置 IPv6 防火墙,默认开启无法关闭。
    我的老路由器不支持 IPv6 ,正好运营商做活动升级宽带并送路由器支持 IPv6 我就给换上了,结果发现 IPv6 TCP 阻塞(做种时发现的),研究了下,最后发现问题出在路由器上,查了查发现还有这个坑。。。
    tysb777
        13
    tysb777  
    OP
       2022-12-19 11:21:40 +08:00
    @ysc3839 不太会这个 = =
    tysb777
        14
    tysb777  
    OP
       2022-12-19 11:22:44 +08:00
    @XIU2 目前尝试了水星( padavan 固件)小米 ax1800 这两个路由器
    tysb777
        15
    tysb777  
    OP
       2022-12-19 11:24:25 +08:00
    @rssf
    @kaedeair 防火墙问题我晚上回去看看吧,小米这路由器没有防火墙设置。。 晚上换 padavan 试试看吧。

    很奇怪 windows 电脑一会有 ipv6 一会又没有了
    haikouwang
        16
    haikouwang  
       2022-12-19 11:24:45 +08:00
    tysb777
        17
    tysb777  
    OP
       2022-12-19 11:26:17 +08:00
    @XIU2 路由器端的端口转发也配置了
    feng0vx
        18
    feng0vx  
       2022-12-19 11:36:21 +08:00
    IPv6 全球单播地址为`2000::/3`,即`2000:: - 3fff:ffff`,也就是目前 2 开头的是全球可寻址即公网
    浏览器输入 ipv6 地址要用[]括起来
    feng0vx
        19
    feng0vx  
       2022-12-19 11:37:33 +08:00
    @tysb777 #17 ipv6 不需要端口转发 NAT ,只是防火墙放行就行了
    tc5156
        20
    tc5156  
       2022-12-19 18:05:01 +08:00
    24 开头就是公网,fe 就是内网。
    话说,两端都有 ipv6 公网就可以直接用微软自带的远程应用连接了,而三网自 2018 年以后就默认在路由里分配 ipv6 公网。如果只是需要远程连接,完全不需要申请公网,或内网穿透,映射公网之类的。
    jim9606
        21
    jim9606  
       2022-12-20 13:52:18 +08:00 via Android
    2 开头的都是公网地址( GUA )。
    通常防火墙规则是将 /64 的子网当做内网,或者根据 RA 通告的前缀长度决定,使用 SLAAC 的前缀长度不超过 /64
    如果内网的路由器 RA 有广播 ULA 前缀( fc00::/7,用途类似 ipv4 的私有地址),也可以用这个。
    链路本地地址 fe80::/10 只能在链路上用。
    连不上多数自己路由器配置问题,有些路由器 WAN 侧和 LAN 侧使用相同前缀的话路由会有问题。
    troilus
        22
    troilus  
       2022-12-22 07:23:26 +08:00 via iPhone
    路由器关 v6 防火墙
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5471 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 43ms · UTC 08:29 · PVG 16:29 · LAX 01:29 · JFK 04:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.