请选择 进入手机版 | 继续访问电脑版

      成都电信宽带已支持IPv6,分配到IPV6地址了

      2018-9-14 17:14| 发布者: admin| 查看: 32| 评论: 0

      摘要: openwrt,刚刚收到写的脚本提示 IP 地址变了,看了系统日志,发现了 WAN6,再看系统状态,IPV6 有了协议: DHCPv6 客户端分发前缀: 240e:da:de00:------::/56地址: 240e:da:dc:----------/64网关: fe80::8238:bcff:fe ...
      openwrt,刚刚收到写的脚本提示 IP 地址变了,看了系统日志,发现了 WAN6,再看系统状态,IPV6 有了

      协议: DHCPv6 客户端
      分发前缀: 240e:da:de00:------::/56
      地址: 240e:da:dc:----------/64
      网关: fe80::8238:bcff:fe0b:f3aa
      已连接: 0h 8m 16s

      现在用的 openwrt,看到 WIN10 里面分配了好几个 IPv6地址和临时 V6 地址,通过 IPv6测试网站显示的是其中一个地址,现在都不知道应该如何配置了,V6 相比 V4 复杂多了啊
      又是 PD,又是有状态无状态,还什么 ULA 之类的,相当复杂啊,哪里有系统性的介绍可以学习下呢,百度了半天那些概念介绍也还是很模糊

      恰恰相反,个人觉得 IPv6 比 IPv4 要简单的多,你说的“复杂”只是不熟悉造成的假象。
      先一一讨论你提到的概念:
      1. PD:也就是 Prefix Delegation,由 DHCPv6 提供的一个功能。DHCPv4 知道吧? DHCPv4 可以给客户端分配 IPv4 地址 /掩码,设置 DNS 地址,并配置默认路由(网关地址)。DHCPv6 也可以干这些事,另外还可以用 PD 给下一级路由器分配一个地址段,这个地址段的地址将被分配给下级路由器下面的终端机器。IPv4 下没有 PD,要给下一层路由器下面的终端机器分配公网地址(或者双向互通的地址)通常只能去手动配置静态路由,甚至使用动态路由协议。
      2. 有状态:DHCPv6 分配的 ipv6 地址就是有状态地址,DHCP 分配的 ipv4 地址也是有状态的,原因是这些地址是由 DHCP 服务器分配的。DHCP 维护一个数据库记录它给哪个设备分配了哪个地址,所以叫有状态的。
      3. 无状态:设备地址由终端设备自行分配,路由器只需要宣告一个网络前缀就可以了,具体的设备地址你们终端设备自己决定吧哈哈。话说 Windows 在没联网的时候自动生成的 169.254.X.X 地址也可以看作是无状态的。
      4. ULA:IPV4 的内网地址段熟悉吧? 192.168.0.0 / 16, 172.16.0.0 / 10,10.0.0.0 / 8。大家的局域网无外乎就在这三个地址池挑,撞车的可能性非常大,这就造成合并两个局域网很困难,要重新分配地址避免冲突。IPv6 不缺地址,给你们一个大池子 fc00::/7,你们在里面随便挑一小段吧,冲突的概率很小。

      你关于说的所谓一个网络接口获取到多个地址的问题:
      在无状态地址分配下,通常一个网络接口会生成两个地址:一个会变,一个不会变。会变的那个就是你说的临时地址,这个是用来保护你的隐私的,每次重新联网都会变化。不变的那个是根据网卡的 mac 地址(或者其他的硬件信息)生成的,可以作为固定 IP 给服务器程序监听使用。
      DHCPv6 如果开了的话,那个接口还会获得一个从 DHCPv6 分配的有状态地址,是否固定以及什么时候会变化取决于 DHCPv6 服务器的设置,这个和 IPv4 一样没什么好说的。

      #1 如果你不想见到那么多地址,v6 的 DHCP 设置只开 RA,,Server 模式,DHCPv6 NDP 都关

      有个问题,不知是否有解?
      内网有一台 NAS,需要从外网访问。V4 因为内网可以配置固定私网地址,但是 V6 内网前缀会变,那么路由器上该如何设置呢?

      感谢回复,那还有一个问题,V4 时代,地址紧缺,所以有了 NAT,到了 V6 时代了,ISP 分配给一个账号的前缀可能是固定的,那这种情况下,内网分配到的固定 IP 是根据 MAC 计算出来的,那狭义上来说也可以认为是个固定 IP 的吧,而由于都是公网 IP,因此只要有 V6 地址了,就可以访问到这个 IP 上了

      #7 但是给你的 PD 不是每次拨号都一样的,ISP 已经想到了

      那请问下接口配置里面的 ULA 前缀需要修改吗

      全局网络选项
      IPv6 ULA 前缀 fd66:a62f:4450::/48

      错。
      首先,根据 MAC 计算主机 ID 只是选择之一,有很多方法可以生成随机 ID。
      其次,就算知道内网设备 IP,但是要想访问到还要经过路由器转发,完全可以做访问控制。

      另外就是如何看我现在有没有 PD 呢?
      我看现在 IPv6 上游和 WAN 口上面的 IP 是一样的 /128 的,LAN 口上面和其他内网 PC 上面都是一个 240e 和 fd66 的 /64 的

      #9 如果你不弄 NAT6,可以删掉

      ISP 正确配置 PD 的话,ULA 前缀直接删掉即可。

      如果 PD 的前缀在重新拨号后不变的话那就是真固定 IP 了。但如同 8 楼所说,运营商可以设置每次重新拨号后都变更前缀,这样就会导致内网机器的前缀发生变化。
      按照 RFC 的建议,ULA 随机生成就好,不建议为了好记而人为设置,否则就又会出现 IPv4 时的内网地址撞车现象。不过这主要是对企业内网讲的,家庭用户无所谓了。

      关于从外网通过 IPv6 访问 NAS 的问题:
      如果前缀会变,建议还是采用 DDNS 的方案。

      不是 DNS 的问题,是如何配置防火墙规则以允许对内网服务器的访问。

      #6 纠正一下,不是你的“内网” IPv6 的地址前缀会变,那个是公网的 IPv6,是能从外网直接访问到你之前需要做端口重定向才能访问到的内网 NAS 的,你仍然可以为你的 NAS 设置一个固定 IPv6 的“内网地址”。外网访问的话,毫无疑问还是 DDNS 啦。

      举个例子,在 IPv4 下,你的公网 IP (路由器)是 113.113.113.113 ,内网 192.168.1.1
      NAS 192.168.1.10
      那么原来的套路就是在 192.168.1.1 上做端口重定向(或者叫端口映射)到 192.168.1.10 上,访问 113.113.113.113 特定端口就相当于访问 NAS 的特定端口了;
      IPv6 是这么玩的:
      路由器 2400:0:0:1122:0:0:0:1 内网可能还有其他的,但不重要
      NAS 2400:0:0:1122:0:2:2:97
      NAS 获取的这个地址是公网的,能直接访问的,无需再做端口重定向的。

      运营商分配给你的 2400:0:0:1122:xxxx 整段地址都是你的,包含了超过 n 亿亿个地址。是不是奢侈到窒息了呢,IPv6 地址就是这么不值钱。

      嗯,看上游状态显示分配了 /56 的后缀,所以把全局的 ULA 删除了

      我个人是把从外网到内网的转发统统允许了,反正终端设备本身也开启了自己的防火墙,感觉额外在网关配置的防火墙没有太大必要。
      或者干脆按端口号放行流量。

      看日志,现在的分配的前缀的确还是会变,但时间比 ipv4 的 48 小时长得多,用 ddns(ttl 设置为 30)勉强可以当作固定 ip 使用

      稍微 Google 了一下,如果使用基于 Linux ip6tables 的防火墙的话,可以按照后缀进行匹配:

      比如:
      ip6tables -A FORWARD -d ::1234:5678:9abc:def0/::ffff:ffff:ffff:ffff -j ACCEPT

      家宽的话移动也还没 IPv6

      #3 学到了 感谢
      顺便请问一下 能在 openwrt 下 用 ip6tables 转发 lan 侧的所有 ipv6 流量到 ss 提供的透明代理端口吗
      搜了下 没找到

      因此贴我也强迫了下,windows 的一堆临时 ipv6 太烦人,用此命令关闭 netsh interface ipv6 set privacy state=disable (管理员权限)

      同成都电信,300M 版本的,接此贴说下体验。前两天折腾出来了 ipv6,梅林 7.7,下载慢,大约 20-50M 波动,但是上传贼快,110-230M,玩不来 pt 不然爽到爆炸。几个国内 ipv6 站试了下都可以访问。ipv6test 只有 DNS 的 ipv6 访问通不过,得分 9/10 分。同事的 Op 明月版本没折腾出来,可以获取 ipv6 地址但不能访问 ipv6 站点。欢迎大家补充

      安装 ip6tables-mod-nat 之后就可以像 v4 一样 DNAT/REDIRECT

      明月固件也可以的,估计是没配置正确。另外我这边 ipv6testDNS 测试通过,可以解析 IPV6。

      还有个问题请教下,我目前用的 openwrt,只开了路由通告,DHCPv6 和 NDP 都关闭了,但是为什么我所有的设备都会分配到 2 个 v6 地址呢

      IPv6 上游
      协议: DHCPv6 客户端
      分发前缀: 240e:da:de01:200::/56
      地址: 240e:da:dc:52a:215:5d86:2989:da0c/64
      网关: fe80::8238:bcff:fe0b:f3aa
      已连接: 1h 33m 25s

      我所有的设备都会分配到 de00:c900 和 de01:200 的地址,不管是 win10 还是手机
      而且为什么上游的地址和前缀似乎不一样呢,前缀不是 56 吗,那地址前 56 位不是应该和前缀一样吗


      IPv6 地址 . . . . . . . . . . . . : 240e:da:de01:200:d850:179:77fb:5a35(首选)
      临时 IPv6 地址. . . . . . . . . . : 240e:da:de00:c900:742f:49e5:916b:d89(受到抨击)
      IPv6 地址 . . . . . . . . . . . . : 240e:da:de00:c900:d850:179:77fb:5a35(受到抨击)
      临时 IPv6 地址. . . . . . . . . . : 240e:da:de01:200:742f:49e5:916b:d89(首选)

      #33 感觉 de00:c900 这段是上一次拨号残留的,你 Windows 的网络连接把 IPv6 禁用,过半分钟再重新启用,看看是不是还出这么多 IP

      有可能是,今天再开机,就只有 1 个固定和 1 个临时的 de01:200 段的了,那就没问题了,可能确实是上次的缓存

      把 NDP 和 DHCP 关了,设置了 240c::6666 作为通告的 DNS 服务器,但是不管是 PC 还是手机,都获取不到这个 DNS 呢

      #36 没有的,分配 DNS 是 DHCP 的功能啦,路由器设好 DNS 就是了,客户端都以路由器 IP 为 DNS 反而还好些。

      那这样是不是意味着必须开 DHCPV6,不然只开通告的话,PC 获取不到 DNS,都是空的,test-ipv6 也会提示 DNS 不支持 IPV6 的

      #38 不知道你客户端获取 v6 DNS 干啥,我这没 v6 DNS 同样正常用啊。。如果你需要某些网站强制走 v6,你 dnsmasq 指定一个 v6 DNS 就好了

      嗯,默认情况下,路由和 PC 上面都没有 V6 的 DNS 地址,所以测试通不过,只有 9 分,过段时间再试试,可能电信刚部署还不稳定吧,自从有了 V6 过后,开今日头条的视频都要卡个几秒才能播放,其他网页 DNS 啥的都变慢了,尤其手机特别明显,暂时先关了 V6 了

      DHCPV6 不会有卡顿现象

      #40 没看出有 v6 反而会慢的原因,我客户端都把 DNS 查询交给路由器的 dnsmasq,跟纯 v4 相比没啥区别;另外,下午发现移动 4G 也配 v6 了,测试一样是 9 分

      鲜花

      握手

      雷人

      路过

      鸡蛋

      相关阅读

      最新评论

      QQ|Archiver|手机版|小黑屋|IPv6.la(IPv6技术网)

      GMT+8, 2018-9-21 06:33 , Processed in 0.205154 second(s), 23 queries .

      IPv6.la ©版权所有

      © 2018 IPv6.la(IPv6技术网)

      返回顶部