首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
拉勾
V2EX  ›  宽带症候群

成都电信宽带分配到 IPV6 了

  •  
  •   helllkz · 104 天前 · 6005 次点击
    这是一个创建于 104 天前的主题,其中的信息可能已经有所发展或是发生改变。
    openwrt,刚刚收到写的脚本提示 IP 地址变了,看了系统日志,发现了 WAN6,再看系统状态,IPV6 有了

    协议: DHCPv6 客户端
    分发前缀: 240e:da:de00:------::/56
    地址: 240e:da:dc:----------/64
    网关: fe80::8238:bcff:fe0b:f3aa
    已连接: 0h 8m 16s
    49 回复  |  直到 2018-12-15 11:36:17 +08:00
        1
    helllkz   104 天前
    现在用的 openwrt,看到 WIN10 里面分配了好几个 V6 地址和临时 V6 地址,通过 http://test-ipv6.com/显示的是其中一个地址,现在都不知道应该如何配置了,V6 相比 V4 复杂多了啊
    又是 PD,又是有状态无状态,还什么 ULA 之类的,相当复杂啊,哪里有系统性的介绍可以学习下呢,百度了半天那些概念介绍也还是很模糊
        2
    237176253   104 天前 via Android
    成都只剩联通没开了
        3
    raysonx   104 天前 via Android   ♥ 10
    恰恰相反,个人觉得 IPv6 比 IPv4 要简单的多,你说的“复杂”只是不熟悉造成的假象。
    先一一讨论你提到的概念:
    1. PD:也就是 Prefix Delegation,由 DHCPv6 提供的一个功能。DHCPv4 知道吧? DHCPv4 可以给客户端分配 IPv4 地址 /掩码,设置 DNS 地址,并配置默认路由(网关地址)。DHCPv6 也可以干这些事,另外还可以用 PD 给下一级路由器分配一个地址段,这个地址段的地址将被分配给下级路由器下面的终端机器。IPv4 下没有 PD,要给下一层路由器下面的终端机器分配公网地址(或者双向互通的地址)通常只能去手动配置静态路由,甚至使用动态路由协议。
    2. 有状态:DHCPv6 分配的 ipv6 地址就是有状态地址,DHCP 分配的 ipv4 地址也是有状态的,原因是这些地址是由 DHCP 服务器分配的。DHCP 维护一个数据库记录它给哪个设备分配了哪个地址,所以叫有状态的。
    3. 无状态:设备地址由终端设备自行分配,路由器只需要宣告一个网络前缀就可以了,具体的设备地址你们终端设备自己决定吧哈哈。话说 Windows 在没联网的时候自动生成的 169.254.X.X 地址也可以看作是无状态的。
    4. ULA:IPV4 的内网地址段熟悉吧? 192.168.0.0 / 16, 172.16.0.0 / 10,10.0.0.0 / 8。大家的局域网无外乎就在这三个地址池挑,撞车的可能性非常大,这就造成合并两个局域网很困难,要重新分配地址避免冲突。IPv6 不缺地址,给你们一个大池子 fc00::/7,你们在里面随便挑一小段吧,冲突的概率很小。
        4
    raysonx   104 天前 via Android   ♥ 1
    你关于说的所谓一个网络接口获取到多个地址的问题:
    在无状态地址分配下,通常一个网络接口会生成两个地址:一个会变,一个不会变。会变的那个就是你说的临时地址,这个是用来保护你的隐私的,每次重新联网都会变化。不变的那个是根据网卡的 mac 地址(或者其他的硬件信息)生成的,可以作为固定 IP 给服务器程序监听使用。
    DHCPv6 如果开了的话,那个接口还会获得一个从 DHCPv6 分配的有状态地址,是否固定以及什么时候会变化取决于 DHCPv6 服务器的设置,这个和 IPv4 一样没什么好说的。
        5
    zro   104 天前
    @helllkz #1 如果你不想见到那么多地址,v6 的 DHCP 设置只开 RA,,Server 模式,DHCPv6 NDP 都关
        6
    cwbsw   104 天前
    @raysonx
    有个问题,不知是否有解?
    内网有一台 NAS,需要从外网访问。V4 因为内网可以配置固定私网地址,但是 V6 内网前缀会变,那么路由器上该如何设置呢?
        7
    helllkz   104 天前
    @raysonx
    感谢回复,那还有一个问题,V4 时代,地址紧缺,所以有了 NAT,到了 V6 时代了,ISP 分配给一个账号的前缀可能是固定的,那这种情况下,内网分配到的固定 IP 是根据 MAC 计算出来的,那狭义上来说也可以认为是个固定 IP 的吧,而由于都是公网 IP,因此只要有 V6 地址了,就可以访问到这个 IP 上了
        8
    zro   104 天前
    @helllkz #7 但是给你的 PD 不是每次拨号都一样的,ISP 已经想到了
        9
    helllkz   104 天前
    @zro
    那请问下接口配置里面的 ULA 前缀需要修改吗

    全局网络选项
    IPv6 ULA 前缀 fd66:a62f:4450::/48
        10
    cwbsw   104 天前
    @helllkz
    错。
    首先,根据 MAC 计算主机 ID 只是选择之一,有很多方法可以生成随机 ID。
    其次,就算知道内网设备 IP,但是要想访问到还要经过路由器转发,完全可以做访问控制。
        11
    helllkz   104 天前
    另外就是如何看我现在有没有 PD 呢?
    我看现在 IPv6 上游和 WAN 口上面的 IP 是一样的 /128 的,LAN 口上面和其他内网 PC 上面都是一个 240e 和 fd66 的 /64 的
        12
    zro   104 天前
    @helllkz #9 如果你不弄 NAT6,可以删掉
        13
    cwbsw   104 天前
    @helllkz ISP 正确配置 PD 的话,ULA 前缀直接删掉即可。
        14
    raysonx   104 天前
    @helllkz 如果 PD 的前缀在重新拨号后不变的话那就是真固定 IP 了。但如同 8 楼所说,运营商可以设置每次重新拨号后都变更前缀,这样就会导致内网机器的前缀发生变化。
    按照 RFC 的建议,ULA 随机生成就好,不建议为了好记而人为设置,否则就又会出现 IPv4 时的内网地址撞车现象。不过这主要是对企业内网讲的,家庭用户无所谓了。
        15
    raysonx   104 天前
    @helllkz 关于从外网通过 IPv6 访问 NAS 的问题:
    如果前缀会变,建议还是采用 DDNS 的方案。
        16
    cwbsw   104 天前
    @raysonx
    不是 DNS 的问题,是如何配置防火墙规则以允许对内网服务器的访问。
        17
    ShareDuck   104 天前
    @cwbsw #6 纠正一下,不是你的“内网” IPv6 的地址前缀会变,那个是公网的 IPv6,是能从外网直接访问到你之前需要做端口重定向才能访问到的内网 NAS 的,你仍然可以为你的 NAS 设置一个固定 IPv6 的“内网地址”。外网访问的话,毫无疑问还是 DDNS 啦。
        18
    ShareDuck   104 天前
    举个例子,在 IPv4 下,你的公网 IP (路由器)是 113.113.113.113 ,内网 192.168.1.1
    NAS 192.168.1.10
    那么原来的套路就是在 192.168.1.1 上做端口重定向(或者叫端口映射)到 192.168.1.10 上,访问 113.113.113.113 特定端口就相当于访问 NAS 的特定端口了;
    IPv6 是这么玩的:
    路由器 2400:0:0:1122:0:0:0:1 内网可能还有其他的,但不重要
    NAS 2400:0:0:1122:0:2:2:97
    NAS 获取的这个地址是公网的,能直接访问的,无需再做端口重定向的。
        19
    ShareDuck   104 天前
    运营商分配给你的 2400:0:0:1122:xxxx 整段地址都是你的,包含了超过 n 亿亿个地址。是不是奢侈到窒息了呢,IPv6 地址就是这么不值钱。
        20
    helllkz   104 天前
    @cwbsw
    嗯,看上游状态显示分配了 /56 的后缀,所以把全局的 ULA 删除了
        21
    ShareDuck   104 天前
    @raysonx #3 感谢,学到很多东西。
        22
    raysonx   104 天前 via Android
    @cwbsw 我个人是把从外网到内网的转发统统允许了,反正终端设备本身也开启了自己的防火墙,感觉额外在网关配置的防火墙没有太大必要。
    或者干脆按端口号放行流量。
        23
    cnyang   104 天前
    看日志,现在的分配的前缀的确还是会变,但时间比 ipv4 的 48 小时长得多,用 ddns(ttl 设置为 30)勉强可以当作固定 ip 使用
        24
    raysonx   104 天前   ♥ 1
    @cwbsw 稍微 Google 了一下,如果使用基于 Linux ip6tables 的防火墙的话,可以按照后缀进行匹配:

    比如:
    ip6tables -A FORWARD -d ::1234:5678:9abc:def0/::ffff:ffff:ffff:ffff -j ACCEPT
        25
    matash1ta   104 天前 via Android
    @237176253 家宽的话移动也还没 v6
        26
    hcwhan   104 天前
    @raysonx #3 学到了 感谢
    顺便请问一下 能在 openwrt 下 用 ip6tables 转发 lan 侧的所有 ipv6 流量到 ss 提供的透明代理端口吗
    搜了下 没找到
        27
    cnyang   104 天前
    因此贴我也强迫了下,windows 的一堆临时 ipv6 太烦人,用此命令关闭 netsh interface ipv6 set privacy state=disable (管理员权限)
        28
    zro   104 天前
    @hcwhan #26 关注下这个。。
        29
    157003892   103 天前 via iPhone
    同成都电信,300M 版本的,接此贴说下体验。前两天折腾出来了 ipv6,梅林 7.7,下载慢,大约 20-50M 波动,但是上传贼快,110-230M,玩不来 pt 不然爽到爆炸。几个国内 ipv6 站试了下都可以访问。ipv6test 只有 DNS 的 ipv6 访问通不过,得分 9/10 分。同事的 Op 明月版本没折腾出来,可以获取 ipv6 地址但不能访问 ipv6 站点。欢迎大家补充
        30
    LGA1150   103 天前   ♥ 1
    @hcwhan
    @zro
    安装 ip6tables-mod-nat 之后就可以像 v4 一样 DNAT/REDIRECT
        31
    cwbsw   103 天前
    @raysonx 实测可用,感谢。
        32
    JenghongLee   103 天前
    @157003892 明月固件也可以的,估计是没配置正确。另外我这边 ipv6testDNS 测试通过,可以解析 IPV6。
        33
    helllkz   100 天前
    @zro
    还有个问题请教下,我目前用的 openwrt,只开了路由通告,DHCPv6 和 NDP 都关闭了,但是为什么我所有的设备都会分配到 2 个 v6 地址呢

    IPv6 上游
    协议: DHCPv6 客户端
    分发前缀: 240e:da:de01:200::/56
    地址: 240e:da:dc:52a:215:5d86:2989:da0c/64
    网关: fe80::8238:bcff:fe0b:f3aa
    已连接: 1h 33m 25s

    我所有的设备都会分配到 de00:c900 和 de01:200 的地址,不管是 win10 还是手机
    而且为什么上游的地址和前缀似乎不一样呢,前缀不是 56 吗,那地址前 56 位不是应该和前缀一样吗


    IPv6 地址 . . . . . . . . . . . . : 240e:da:de01:200:d850:179:77fb:5a35(首选)
    临时 IPv6 地址. . . . . . . . . . : 240e:da:de00:c900:742f:49e5:916b:d89(受到抨击)
    IPv6 地址 . . . . . . . . . . . . : 240e:da:de00:c900:d850:179:77fb:5a35(受到抨击)
    临时 IPv6 地址. . . . . . . . . . : 240e:da:de01:200:742f:49e5:916b:d89(首选)
        34
    zro   100 天前
    @helllkz #33 感觉 de00:c900 这段是上一次拨号残留的,你 Windows 的网络连接把 IPv6 禁用,过半分钟再重新启用,看看是不是还出这么多 IP
        35
    helllkz   100 天前
    @zro 有可能是,今天再开机,就只有 1 个固定和 1 个临时的 de01:200 段的了,那就没问题了,可能确实是上次的缓存
        36
    helllkz   96 天前
    @zro
    把 NDP 和 DHCP 关了,设置了 240c::6666 作为通告的 DNS 服务器,但是不管是 PC 还是手机,都获取不到这个 DNS 呢
        37
    zro   96 天前
    @helllkz #36 没有的,分配 DNS 是 DHCP 的功能啦,路由器设好 DNS 就是了,客户端都以路由器 IP 为 DNS 反而还好些。
        38
    helllkz   96 天前
    @zro 那这样是不是意味着必须开 DHCPV6,不然只开通告的话,PC 获取不到 DNS,都是空的,test-ipv6 也会提示 DNS 不支持 IPV6 的
        39
    zro   96 天前
    @helllkz #38 不知道你客户端获取 v6 DNS 干啥,我这没 v6 DNS 同样正常用啊。。如果你需要某些网站强制走 v6,你 dnsmasq 指定一个 v6 DNS 就好了
        40
    helllkz   96 天前
    @zro 嗯,默认情况下,路由和 PC 上面都没有 V6 的 DNS 地址,所以测试通不过,只有 9 分,过段时间再试试,可能电信刚部署还不稳定吧,自从有了 V6 过后,开今日头条的视频都要卡个几秒才能播放,其他网页 DNS 啥的都变慢了,尤其手机特别明显,暂时先关了 V6 了
        41
    zxcfrank   96 天前 via iPhone
    DHCPV6 不会有卡顿现象
        42
    zro   96 天前
    @helllkz #40 没看出有 v6 反而会慢的原因,我客户端都把 DNS 查询交给路由器的 dnsmasq,跟纯 v4 相比没啥区别;另外,下午发现移动 4G 也配 v6 了,测试一样是 9 分
        43
    zengmc   92 天前
    我的是公网 v4,光猫里面也改了 v4+v6 桥接,但是依然获取不到 v6 的地址,这是不是表示成都并不是所有宽带用户都能获取 v6 地址?
        44
    helllkz   85 天前
    @zengmc 我之前都有 v6 了,结果今天换了光猫,v6 没了。。。
        45
    ronman   83 天前 via Android
    @237176253 移动也有了吗
        46
    madman43   48 天前
    @helllkz 你是路由器拨号还是光猫内部拨号的?我路由拨号就有 v6 地址,光猫拨号就没有
        47
    abraxasvi   43 天前
    @madman43 云南电信表示光猫桥接状态下,只要光猫的对应端口设置成接收 IPv4/IPv6 或者直接设置成单 IPv6,路由器拨号都能获取到被 NAT 的 IPv4 和 IPv6 地址,路由器是梅林固件。光猫端口单独设置 IPv4 状态没试,懒得跳回去重新改了。光猫是 HS8125C,另外一个 PT622G 的光猫也是这样
        48
    abraxasvi   43 天前
    @zengmc 同一个城市不一定所有的小区都能 IPv6,看机房改造进度的。我之前住的那个小区年初的时候就可以,8 月搬家后这个小区直到上个月才能连上 IPv6。不过工信部和电信内部各种发文也催得急,今年年底改造任务压力也大,基本上到明年上半年基本上城域网改造都差不多要完成,试了下用 DO 的 VPS 直接 ping 到本机延时有差不多 300 多,对应非标准端口在路由器防火墙上打开后也能访问到
        49
    lengrongec   3 天前
    想问下,成都电信的 ipv6 分配到底是哪种?有状态还是无状态的?是不是最近给的前缀由 56 变成 60 了?
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2665 人在线   最高记录 4019   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 22ms · UTC 11:33 · PVG 19:33 · LAX 03:33 · JFK 06:33
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1