Home Sign Up Sign In
There is no place like ::1
FstarKing
V2EX  ›  IPv6

获取到了 ipv6 地址,为什么不能通过公网访问?

  •   
  •   FstarKing · Nov 11, 2021 · 22340 views
    This topic created in 1669 days ago, the information mentioned may be changed or developed.

    中国移动送的宽带,是不是分配的 ipv6 地址,和 ipv4 一样,实际是内网 IP ?

    我家是移动保底消费送的 300M 宽带,我进光猫改了 ipv6 ,关了防火墙,小米路由器开启了 ipv6 选项,电脑可以正常获取到 ipv6 地址了,测试 test-ipv6.com 没问题,我在本地起了一个服务,http://[ipv6 的地址]:9999 在内网可以正常访问到我的服务了,我就在路由器映射了 9999 这个端口。手机改为 5G ,测试 test-ipv6.com 没问题,但是通过手机 5G 外网,http://[ipv6 的地址]:9999 无法访问。

    我想知道,是移动的 ipv6 不是公网的?还是我哪里配置错了? 我在配置端口映射的时候,路由器只支持配置 192.168.1.xx 我只有 xx 可以改,会不会是因为映射的是 ipv4 的?

    Supplement 1  ·  Nov 12, 2021
    搞通了,来总结一下。
    1. 光猫改成桥接,并且开启 ipv6 选项
    2. 路由器打开 ipv6 功能,并关闭路由器 ipv6 的防火墙,大多数路由器的 ipv6 入站都是关着的,而且好多路由器不能改,比如我的小米就是这样,这个地方阻碍了我好久。。
    3. 此时一切正常的话,电脑上就已经分配 ipv6 的地址了,test-ipv6.com 可以测
    4. 找一台手机,打开 test-ipv6.com 如果也是 ipv6 的话,就可以通过 ipv6 地址访问了

    感觉还是很 Nice 的,虽然移动的 ipv4 没有公网 IP ,但是通过 ipv6 ,也可以外网访问了
  • IPv6
  • IPv4
  • 公网
  • 映射
    25 replies    2025-02-25 21:01:13 +08:00
    ihipop
        1
    ihipop  
       Nov 11, 2021 via Android   ❤️ 1
    这么多人不知道运营商有 v6 入站防火墙么?,类似问题问了好几个,你自己桥接找个能调防火墙的路由器拨号放通端口
    ihipop
        2
    ihipop  
       Nov 11, 2021 via Android
    另外映射的都是 ipv4 ,v6 一般没有 nat
    FstarKing
        3
    FstarKing  
    OP
       Nov 11, 2021
    @ihipop 我的光猫现在是桥接的,意思需要一个能配置防火墙的路由器?
    txzhanghuan
        4
    txzhanghuan  
       Nov 11, 2021
    屏蔽了 443 端口吧,路由器做一个端口转发就行
    txzhanghuan
        5
    txzhanghuan  
       Nov 11, 2021
    @txzhanghuan 没注意看,你已经做了转发了
    Remember
        6
    Remember  
       Nov 11, 2021
    所有的家用网关都默认屏蔽了入站流量,不论 v4 还是 v6 ,不然你暴露在公网天天被人黑么?

    防火墙打开 wan 侧访问就可以了。
    FstarKing
        7
    FstarKing  
    OP
       Nov 11, 2021
    @Remember 这个入站流量,是在路由器上屏蔽了吗?我的是小米路由器,比较老的一个了,好像没有看到可以做这个配置的地方
    Remember
        8
    Remember  
       Nov 11, 2021
    @FstarKing 那就是他家固件没开放给你自定义,看看能不能刷个 openwrt ,就有了。 或者看看有没有 dmz ,不过 dmz 似乎时针对 v4 设置的,我不确定 v6 能不能生效。
    FstarKing
        9
    FstarKing  
    OP
       Nov 11, 2021
    @Remember 小米 ax1200 usb 口都没有,openwrt 是搞不了了,dmz 好像有,不过 dmz 配置的时候输入的确实是 v4 地址
    Remember
        10
    Remember  
       Nov 11, 2021
    一般运营商会给你路由器本身一个 /64 地址,再给一个 /56 的地址供路由器往下分,这两个地址是不同的,所以你端口转发,dmz 这些应该都应用不到 v6 上面,还是得在固件里打开 ipv6 防火墙,或者用 ip6tables 手动设置。
    Remember
        11
    Remember  
       Nov 11, 2021
    @FstarKing ac1200 吧?可以考虑换一个,ax6/ax3600 不错,可惜 ax6 停产还涨价了。
    FstarKing
        12
    FstarKing  
    OP
       Nov 11, 2021
    @Remember 那是不是只有 openwrt ,才能搞了?一般 TP 的路由器会不会有这个功能?
    FstarKing
        13
    FstarKing  
    OP
       Nov 11, 2021
    @Remember 对,ac1200 ,ax3600 可以关闭吗?对了,你说的 /64 /56 是啥意思啊?这个我可以搜什么去学习下
    Remember
        14
    Remember  
       Nov 11, 2021
    @FstarKing 你搜 openwrt ipv6 防火墙 , 恩山一堆帖子,或者类似这帖子 https://rongrongbq.moe/2021/08/firewall-and-DDNS-settings-for-IPv6/,也是跟你一样的需求, 总之需要一个可以打开 v6 防火墙的固件, 然后不论是 web 里面或者是 ip6tables 设置好就可以。

    至于 /64 /56 那是 ipv6 地址分配方式,你想研究就 Google 运营商 ipv6 分配 类似的关键词.
    to2false
        15
    to2false  
       Nov 11, 2021
    我的小米 ax1800 不支持关闭 ipv6 防火墙以及设置,建议换个牌子
    est
        16
    est  
       Nov 11, 2021
    好像跨运营商的 ipv6 也不互通
    Remember
        17
    Remember  
       Nov 11, 2021
    @est 通是通的,但路由还是乱七八糟的,很多时候 ipv4 直连,或者很合理的路由,换成 ipv6 就给你环游一圈世界了。
    FstarKing
        18
    FstarKing  
    OP
       Nov 11, 2021
    @Remember 明白了,感谢回复,哈哈哈
    jiezhi
        19
    jiezhi  
       Nov 11, 2021
    ax6000 拿到 ssh 权限后手动关闭了 ipv6 防火墙,然后 nas ddns 只开 ipv6 ,在外面可以访问了。
    FstarKing
        20
    FstarKing  
    OP
       Nov 11, 2021
    @jiezhi 在没有公网 v4 的时候,v6 能公网访问也不错哈
    zaonhe
        21
    zaonhe  
       Nov 21, 2021
    我这个礼拜装了移动免费的宽带,发现也是 ipv6 访问不了内网。光猫是 ZTE 的 F2355V10 ,安装师傅说他们现在也进不了光猫的后台,因为被用来挖矿,移动禁了,无法改桥接。尝试了 CMCCAdmin/aDm8H%MdA 无效。不知道还有什么方法可以通过 IPV6 访问内网的。
    Aruix
        22
    Aruix  
       May 30, 2022
    楼主解决了是换了一个路由器吗?我现在的情况和你一样,也是送移动的宽带,小米 ac1200 ,我刷新到了最新的固件,但是还是没有看到有 ipv6 防火墙的设置。请问楼主是怎么解决的?好不容易看到一个情况一摸一样的呜呜
    FstarKing
        23
    FstarKing  
    OP
       May 30, 2022
    @Aruix 对,换一个可以关闭 ipv6 防火墙的路由器,我的是办宽带送的一个中兴路由器,可以关闭,然后电脑里弄了个 DDNS ,每天通过域名连回家,就很爽
    icaolei
        24
    icaolei  
       Oct 8, 2023
    谢谢楼主,防火墙这个提醒我了,开了就对了
    marvincible
        25
    marvincible  
       Feb 25, 2025
    我就是路由器 ipv6 防火墙的问题,关了就好了!
    光猫没改桥接,路由器打开 ipv6 native 模式,每个设备都有 ipv6 地址!
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5311 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 58ms · UTC 01:16 · PVG 09:16 · LAX 18:16 · JFK 21:16
    ♥ Do have faith in what you're doing.