能用手机连到家里 ipv6(openwrt)吗?

321 天前
D7S  D7S

使用移动宽带,几年前 ipv6 开放时,记得手机是可以连回家里的。

最近再试一下,就连不到家里了。试一下 itdog.cn ,家里 openwrt 的 ipv6 是可以 ping ,但 tcp ping 就没反应了。

端口非 443/80 ,是比较高的 port ,但还是连不回去。

看到不少人可以连回家里,但怎么试都不行,估计是光猫有防火墙挡了 ipv6 tcp/udp 的连入。

2022 次点击
所在节点   宽带症候群  宽带症候群
19 条回复
32uKHwVJ179qCmPj
32uKHwVJ179qCmPj
321 天前
光猫改桥接模式,openwrt 防火墙按规则放开
datou
datou
321 天前
关键词:防火墙
yjzll
yjzll
321 天前
可以连,我这里好好的
光猫拨号+istore ,ipv6 ,BT 和 webdav 都可以
yjzll
yjzll
321 天前
两边都要 ipv6 ,才可以,一边 ipv4 连不上你家 ipv6
kira887
kira887
321 天前
注意防火墙
XIU2
XIU2
320 天前
现在路由器,包括 OpenWRT 的防火墙都是默认阻止 IPv6 入站的。
你需要配置一个 IPv6 通信规则。
Internet0User
Internet0User
320 天前
openwrt 的 IPv6 的网络接口选择 其他借口 然后 输入 @wan 然后去 openwrt 的防火墙把 wan 侧入站打开 然后 IPv6 的端口就开了
raw0xff
raw0xff
320 天前
先光猫直连试试,https://test-ipv6.com/ ,可以的话就排除光猫的问题。
D7S
D7S
320 天前
@7v9TEc53
之前网上有 admin 帐密,才成功的。搬家后,新的师傅不让改,之前 admin 的方式也失效了。

@datou
@kira887
@XIU2
@qiankun10101111
已打开。
Firewall - Traffic Rules
Incoming IPv6, Protocol TCP From WAN/WAN6 To This Device, Port 48xx 。

试过 itdog 的 tcp ping [ipv6]:48xx 也不通。

@yjzll
怀疑光猫里有防火墙阻挡了。当然 2 边都是 ipv6 的,以前试过是可以成功的(光猫桥接/openwrt 拨号)

@raw0xff
确定通的,测试结果 10/10 ,无论 openwrt ,或是局网的电脑,都能连到 ipv6 的 vps 。

合理怀疑是光猫阻挡了。试过将 openwrt 的防火墙清除(nft ruleset flush), 但手机或 itdog 的 tcping ,还是无法连入。
raw0xff
raw0xff
320 天前
网站测试是你能访问 v6 ,你要的是自己本地主机可以通过 v6 被外网访问,是我理解的意思吗?先跳过路由器直连光猫整个 nginx 或者 nc -6 -l 9999 做个服务看看能不能访问。
yjzll
yjzll
320 天前
http://www.ipv6scanner.com/cgi-bin/main.py
用这个扫一下自己的 ipv6 网址和端口,close 就是 ipv6 国内出问题了
另外,光猫老旧,很多家宽获取 ipv6 地址都存在过期没自动刷新地址的问题,就是有 ipv6 地址,就是不通,没办法,每家都换,电信不肯
D7S
D7S
319 天前
@raw0xff
我知道的,之前就使用过这方式,只是当时用桥接,openwrt 拨号。目前就是确定 openwrt dhcp/dhcpv6 向光猫取得的 ipv6 ,外面可以 ping (icmp ok),但 tcp/udp 都不行。

@yjzll
不是 close ,是 FILTERED 。因提到可能 ipv6 是旧的,试一下 ip.gsip.p3terx.com ,居然两个不一样,但都是移动宽带 ipv6 。对比一下 openwrt wan6 拿到的 ip 与 ip.p3terx.com 是一样的。

再想想办法,可能还是要光猫改为桥接,才能解决这个问题。
D7S
D7S
319 天前
好奇 openwrt 有连入的 log 吗? logread 没相关的讯息
NSAgold
NSAgold
319 天前
luci 监听的是高位端口还是通过端口转发到高位端口的?
防火墙自带的好像 v4 转 v6 不行来着,我用的 socat 才没问题
D7S
319 天前
@NSAgold

端口转发试过,也没用。

最简单就是开 ssh port 22 与 uhttpd port 80 ,确定无法连入。只能等有机会改为桥接再试试了。
yjzll
318 天前
案例说明

在中继模式的工作条件中,步骤 2 是比较容易出问题的环节。如上游节点的邻居信息是在路由器接入链路认证后静态绑定,跳过了邻居发现过程就直接把 IPv6 分组递交到了 WAN 口,此时 odhcpd 的 NDP 中继无法学习到正确的路由表也就一直无法让目的地是 LAN 的分组进入 LAN 区域。更有甚者(即我的学校…)在此基础上错误得配置了上游节点的 NDP 行为,使得上游对收到的任何目标是全局路由地址的 NS 信息进行答复,这会直接导致下述行为:

目的地是 LAN 侧客户端 A 的 IPv6 分组直接到达 WAN 口;
路由器内核根据现有路由表进行转发,发现该分组属于 WAN 口的 /64 子网,所以在 WAN 口发送 NS 寻找 A 的 MAC 地址;
错误配置的 WAN 口上游回答了 NA 消息,导致 odhcpd 错误地学习了邻居信息并添加了 A 地址在 WAN 侧的错误路由表项;
路由器将该 IPv6 分组发回给了 WAN 口上游节点,导致丢包。

至此后续到达 WAN 口的分组会不停重复上述过程,导致 LAN 侧的 A 虽然有 IPv6 地址却无法正常通信。
yjzll
318 天前
D7S
316 天前
@yjzll

感谢热心找资料,但情况不一样。文章的重点是 "如下游客户端可获取 v6 地址但无法 ping 通外网等",但我这无论是 openwrt 或局网的 pc/手机,都有得到 ipv6 也能正常连出。

谢谢了。
Internet0User
267 天前
@D7S DHCPv6 的接口选择自定义 填写参数 @wan 然后把 DHCPv6 的连接加入到防火墙 并放行出站即可 我是这么搞的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1029924

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX