路由器上的 ipv6 防火墙本地 IP 应该怎样设置

2023-02-05 12:51:24 +08:00
 sunhelter

路由器型号是 AX82U ,联通宽带,没有公网 ipv4 ,所以手撸了一个 DDNS 小程序定时更新自己域名对应的 ipv6 地址,需要放行几个自定义的端口来外部访问

路由器的防火墙可以设置放行端口,和对应的本机 IP ,ipv4 的话手动指定 DHCP 就可以固定住 IP ,但是 ipv6 是根据前缀和后缀拼接的,通过日志发现每过 48 小时路由器就会分配新的 ipv6 地址,也就是前缀会不断变化,那这个本机 IP 应该如何填写?

另外感觉 ipv6 的 DNS 貌似不是很稳定,手机上用 RD Client 连接要多连几次才能连上

2142 次点击
所在节点    宽带症候群
9 条回复
kxy09
2023-02-05 14:19:28 +08:00
每个设备都单独部署 ddns
sunhelter
2023-02-05 14:36:59 +08:00
@kxy09 我想问的是路由器防火墙里的本地 IP 要怎么填,DDNS 的话已经部署好了
linhu66
2023-02-05 15:47:42 +08:00
联通宽带有公网 IPV4 的
LisaSue
2023-02-05 15:53:26 +08:00
ipv6 ula 看看,或者说也有本地链路地址,fe80+mac 算出来的
app13
2023-02-05 16:25:55 +08:00
用 eui64 地址呗,后缀由 mac 地址生成,openwrt 可以用 mask 的方式写 ipv6 防火墙规则,例如
::1234:56ff:fe78:9012/::ffff:ffff:ffff:ffff
LnTrx
2023-02-05 21:42:16 +08:00
我是直接网关放行,安全性交给设备防火墙处理。如果一定要在网关,目前比较可行的做法是给设备配置固定的后缀。
littlewing
2023-02-05 22:13:52 +08:00
在 forward 链上放行就行了,不用写 ip
sunhelter
2023-02-05 22:27:33 +08:00
@LnTrx 目前就是不知道这个固定后缀在路由器的防火墙里怎么填,总是说格式不正确。

不过我感觉靠设备自己的防火墙应该可行
kmvvv
2023-02-05 23:59:40 +08:00
我是#5 楼的方法,路由器桥接,主机设置 eui64 地址,路由器防火墙根据后缀匹配放行指定端口,用的 ddns-go 可以正则匹配本机网卡地址

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/913319

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX