ipv6该怎么用

diohanmilton

家里还没改路由拨号，布网情况是，光猫-华为路由器（关闭dhcp改ap模式）-无线网，光猫-墙里的网线-电脑，试了下两路都能拿到ipv6，前缀是2409，是移动的ipv6。试了下，ipv6test全通过，关闭ipv4协议，访问国科大之类的纯ipv6网站也可以。

但是从手机流量用微软的远程桌面客户端，输入电脑的ipv6，就不行，手机连WIFI就可以远程。按理说手机流量应该也是ipv6了。

是光猫本身拒绝了外部访问吗？那要改桥接之后能用么。最近忙，没联系移动的人。

0WHan0

路由器防火墙，windows防火墙。但远程桌面最好不要直接往外面放

循此苦旅

能搞到光猫管理员密码的话关掉光猫防火墙就行，不然就改桥接，但移动线路本身也可能禁止入站。

袄_偶滴小乔

拨号设备上有ipv6防火墙，要开端口或者关闭防火墙用

diohanmilton

袄_偶滴小乔 发表于 2023-9-15 09:16
拨号设备上有ipv6防火墙，要开端口或者关闭防火墙用

光猫普通用户改不了这个，等改了桥接光猫的还有效么。

—— 来自 HUAWEI LYA-AL00, Android 10上的 S1Next-鹅版 v2.5.4

ork

改了桥接，光猫的防火墙就不起作用了，之后就取决于你路由器的设置
移动的线路是可以入站的，至少移动到移动可以
远程桌面还是需要谨慎，可以开个l2tp zerotier什么的虚拟专用网回家，而不是直接暴露3389端口出来

liwangli1983

ipv6没有nat了，不代表就没有防火墙了，依然是可以阻止传入连接（这样安全）

diohanmilton

光猫防火墙是不是也是靠端口来确定的，我昨晚又试了一下，9000这个我docker端口是好用的。

远程桌面换一个端口不知道行不行。

—— 来自 HUAWEI LYA-AL00, Android 10上的 S1Next-鹅版 v2.5.4

EraserKing

v4和v6的防火墙分开配置的

— from Xiaomi MIX 2S, Android 10 of S1 Next Goose v2.5.2-play

diohanmilton

问一下ipconfig查出来的ipv6和临时ipv6有什么区别

—— 来自 HUAWEI LYA-AL00, Android 10上的 S1Next-鹅版 v2.5.4

animal_k

可以查一下ipv6有没有被转换，虽然v6地址一大把，还是有地方会做nat

Andrue

你rdp直接连lan要用的也是你lan内地址，你怕不是直接连wan口地址了吧

—— 来自 Xiaomi Redmi K20 Pro, Android 13上的 S1Next-鹅版 v2.5.2-play

赞卡机

我们这电信客服说如果光猫改桥接会直接千兆变500兆，这是普遍现象吗

diohanmilton

Andrue 发表于 2023-9-17 02:35
你rdp直接连lan要用的也是你lan内地址，你怕不是直接连wan口地址了吧

—— 来自 Xiaomi Redmi K20 Pro, An ...

ipv6是公网ip分到每个设备的啊，又不是分到路由然后dhcp分到局域网。

我试了下docker里的web页面是可以访问了。

光猫防火墙应该是ban了3389这个端口

—— 来自 HUAWEI LYA-AL00, Android 10上的 S1Next-鹅版 v2.5.4

循此苦旅

diohanmilton 发表于 2023-9-16 18:14
问一下ipconfig查出来的ipv6和临时ipv6有什么区别

—— 来自 HUAWEI LYA-AL00, Android 10上的 S1Next-鹅 ...

一个是固定后缀一个是随机后缀。
固定后缀一般是用MAC地址计算得到得EUI-64地址，但Windows后来改成了随机接口ID，一般情况下不会更改，但可能会因为硬件改变系统更新之类变动，为了方便外部访问最好关掉随机接口用EUI-64，下面这两个命令都可以。

1. Set-NetIPv6Protocol -RandomizeIdentifiers Disabled

复制代码

或

1. netsh interface ipv6 set global randomizeidentifiers=disabled store=active
   
2. netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent

复制代码

临时地址每次连接都生成随机后缀以保护隐私，平时上网出站优先用这个地址，你去ipv6test看到的就是这个地址。也可以把这个临时地址关掉，但一般没必要。

1. Set-NetIPv6Protocol -UseTemporaryAddresses Disable

复制代码

或

1. netsh interface ipv6 set privacy state=disabled store=active
   
2. netsh interface ipv6 set privacy state=disabled store=persistent

复制代码

循此苦旅

上面说方便外部访问是因为同一网关下的IPv6前64bit前缀都是一样的，所以可以实现一台设备运行DDNS脚本就可以同时给所有固定后缀的设备同时更新解析。
比如在路由器上运行DDNS脚本，然后在服务商网站上填好其他设备的64位固定后缀并关联指定域名，当路由器脚本提交新地址后，服务商就自动把更新的前64位跟固定后缀拼接起来成为完整地址再解析到域名。dynv6和meibu可以实现这种操作。
或者是自己用脚本拼接好再提交给服务商，比如这种 http://www.ddnspod.com/.

尼特geek

话说我dynv6一直解析不了

论坛助手,iPhone

bubuyu

赞卡机 发表于 2023-9-17 07:46
我们这电信客服说如果光猫改桥接会直接千兆变500兆，这是普遍现象吗

我这没有，联通宽带，500M的时候就要求转桥接了桥接，后来也没说一声就升1000M了，还是下载的时候看速度才发现的

Kazuhira

我给朋友电信网改桥接，他ipv6用比特彗星能绿灯
但我联通网改了以后tcp里v4和v6全都阻塞
不知道是不是跟路由器有点关系

重新看了眼，型号是tplink的XDR5450

循此苦旅

尼特geek 发表于 2023-9-17 11:24
话说我dynv6一直解析不了

论坛助手,iPhone

我是换DNS解决 https://dns.icoa.cn/

循此苦旅

Kazuhira 发表于 2023-9-19 10:34
我给朋友电信网改桥接，他ipv6用比特彗星能绿灯
但我联通网改了以后tcp里v4和v6全都阻塞
不知道是不 ...

找客服要能关防火墙的固件吧
https://www.right.com.cn/FORUM/thread-8216669-1-1.html

Kazuhira

循此苦旅 发表于 2023-9-19 10:56
找客服要能关防火墙的固件吧
https://www.right.com.cn/FORUM/thread-8216669-1-1.html

谢谢大佬，我去问问看
实在不行我换个能关v6防火墙的路由