ipv6该怎么用
家里还没改路由拨号,布网情况是,光猫-华为路由器(关闭dhcp改ap模式)-无线网,光猫-墙里的网线-电脑,试了下两路都能拿到ipv6,前缀是2409,是移动的ipv6。试了下,ipv6test全通过,关闭ipv4协议,访问国科大之类的纯ipv6网站也可以。但是从手机流量用微软的远程桌面客户端,输入电脑的ipv6,就不行,手机连WIFI就可以远程。按理说手机流量应该也是ipv6了。
是光猫本身拒绝了外部访问吗?那要改桥接之后能用么。最近忙,没联系移动的人。
路由器防火墙,windows防火墙。但远程桌面最好不要直接往外面放 能搞到光猫管理员密码的话关掉光猫防火墙就行,不然就改桥接,但移动线路本身也可能禁止入站。 拨号设备上有ipv6防火墙,要开端口或者关闭防火墙用 袄_偶滴小乔 发表于 2023-9-15 09:16
拨号设备上有ipv6防火墙,要开端口或者关闭防火墙用
光猫普通用户改不了这个,等改了桥接光猫的还有效么。
—— 来自 HUAWEI LYA-AL00, Android 10上的 S1Next-鹅版 v2.5.4 改了桥接,光猫的防火墙就不起作用了,之后就取决于你路由器的设置
移动的线路是可以入站的,至少移动到移动可以
远程桌面还是需要谨慎,可以开个l2tp zerotier什么的虚拟专用网回家,而不是直接暴露3389端口出来 ipv6没有nat了,不代表就没有防火墙了,依然是可以阻止传入连接(这样安全) 光猫防火墙是不是也是靠端口来确定的,我昨晚又试了一下,9000这个我docker端口是好用的。
远程桌面换一个端口不知道行不行。
—— 来自 HUAWEI LYA-AL00, Android 10上的 S1Next-鹅版 v2.5.4 v4和v6的防火墙分开配置的
— from Xiaomi MIX 2S, Android 10 of S1 Next Goose v2.5.2-play 问一下ipconfig查出来的ipv6和临时ipv6有什么区别
—— 来自 HUAWEI LYA-AL00, Android 10上的 S1Next-鹅版 v2.5.4 可以查一下ipv6有没有被转换,虽然v6地址一大把,还是有地方会做nat 你rdp直接连lan要用的也是你lan内地址,你怕不是直接连wan口地址了吧
—— 来自 Xiaomi Redmi K20 Pro, Android 13上的 S1Next-鹅版 v2.5.2-play 我们这电信客服说如果光猫改桥接会直接千兆变500兆,这是普遍现象吗 本帖最后由 diohanmilton 于 2023-9-17 09:40 编辑
Andrue 发表于 2023-9-17 02:35
你rdp直接连lan要用的也是你lan内地址,你怕不是直接连wan口地址了吧
—— 来自 Xiaomi Redmi K20 Pro, An ...
ipv6是公网ip分到每个设备的啊,又不是分到路由然后dhcp分到局域网。
我试了下docker里的web页面是可以访问了。
光猫防火墙应该是ban了3389这个端口
—— 来自 HUAWEI LYA-AL00, Android 10上的 S1Next-鹅版 v2.5.4 diohanmilton 发表于 2023-9-16 18:14
问一下ipconfig查出来的ipv6和临时ipv6有什么区别
—— 来自 HUAWEI LYA-AL00, Android 10上的 S1Next-鹅 ...
一个是固定后缀一个是随机后缀。
固定后缀一般是用MAC地址计算得到得EUI-64地址,但Windows后来改成了随机接口ID,一般情况下不会更改,但可能会因为硬件改变系统更新之类变动,为了方便外部访问最好关掉随机接口用EUI-64,下面这两个命令都可以。
Set-NetIPv6Protocol -RandomizeIdentifiers Disabled
或
netsh interface ipv6 set global randomizeidentifiers=disabled store=active
netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
临时地址每次连接都生成随机后缀以保护隐私,平时上网出站优先用这个地址,你去ipv6test看到的就是这个地址。也可以把这个临时地址关掉,但一般没必要。
Set-NetIPv6Protocol -UseTemporaryAddresses Disable
或
netsh interface ipv6 set privacy state=disabled store=active
netsh interface ipv6 set privacy state=disabled store=persistent 上面说方便外部访问是因为同一网关下的IPv6前64bit前缀都是一样的,所以可以实现一台设备运行DDNS脚本就可以同时给所有固定后缀的设备同时更新解析。
比如在路由器上运行DDNS脚本,然后在服务商网站上填好其他设备的64位固定后缀并关联指定域名,当路由器脚本提交新地址后,服务商就自动把更新的前64位跟固定后缀拼接起来成为完整地址再解析到域名。dynv6和meibu可以实现这种操作。
或者是自己用脚本拼接好再提交给服务商,比如这种 http://www.ddnspod.com/. 话说我dynv6一直解析不了
论坛助手,iPhone 赞卡机 发表于 2023-9-17 07:46
我们这电信客服说如果光猫改桥接会直接千兆变500兆,这是普遍现象吗
我这没有,联通宽带,500M的时候就要求转桥接了桥接,后来也没说一声就升1000M了,还是下载的时候看速度才发现的 本帖最后由 Kazuhira 于 2023-9-19 10:41 编辑
我给朋友电信网改桥接,他ipv6用比特彗星能绿灯
但我联通网改了以后tcp里v4和v6全都阻塞
不知道是不是跟路由器有点关系
重新看了眼,型号是tplink的XDR5450 尼特geek 发表于 2023-9-17 11:24
话说我dynv6一直解析不了
论坛助手,iPhone
我是换DNS解决 https://dns.icoa.cn/ Kazuhira 发表于 2023-9-19 10:34
我给朋友电信网改桥接,他ipv6用比特彗星能绿灯
但我联通网改了以后tcp里v4和v6全都阻塞
不知道是不 ...
找客服要能关防火墙的固件吧
https://www.right.com.cn/FORUM/thread-8216669-1-1.html 循此苦旅 发表于 2023-9-19 10:56
找客服要能关防火墙的固件吧
https://www.right.com.cn/FORUM/thread-8216669-1-1.html
谢谢大佬,我去问问看
实在不行我换个能关v6防火墙的路由
页:
[1]