联通家宽 IPv6 不能从公网访问/传入以及网关疑问?

2023-03-07 20:10:57 +08:00
 SakuraSauce
环境:联通家宽 500M
FTTB 接入,无光猫,小米路由器 4A 千兆版 PPPoE 拨号,IPv6 为 Native 模式,IPv6 也正确下发。

用途:访问 NAS
由于有公网 IPv4 ,之前一直没关注 IPv6 ,今天突然想玩一下 IPv6 。

现状:在同路由器局域网下访问 NAS 分配到 2408 开头的公网地址,可以正常使用。但如果脱离路由器局域网,访问 2408 开头的公网地址,则全部拒绝连接,NAS 日志内也没出现访问日志,推测数据包未到达。

NAS 防火墙都已放行,路由器并未找到有关防火墙的设置项,且在同局域网环境下,该 2408 地址正常使用。

我注意到路由器内显示 WAN IPv6 网关为 fe80 开头,其余项目都是正常的 2408 开头。
是否有可能是网关的问题导致分配到的实际上是"内网 nat 状态的"2408 IPv6 地址?

附图:https://p.sda1.dev/10/c4b1776227bd458bf4daabd12822b188/FT__E8KH0S8BQUO3NFNSG0Q.png
4242 次点击
所在节点    宽带症候群
31 条回复
yyzh
2023-03-07 20:38:21 +08:00
fe80 不是问题,我这也是 fe80 的.你看看是不是光猫有 ipv6 的防火墙?
SakuraSauce
2023-03-07 20:50:50 +08:00
@yyzh 我的是 FTTB 接入,网线入户,没有光猫,路由器直接拨号的,路由器是小米 4A 千兆版,路由器内没找到防火墙选项,NAS 的 ufw 防火墙我放行了全端口
maoshen1234
2023-03-07 20:56:54 +08:00
端口换下,别用常用端口
Lentin
2023-03-07 21:03:03 +08:00
ip6tables -S
路由器默认屏蔽 ipv6 入站,楼主可以试试电脑拨号
SakuraSauce
2023-03-07 21:05:41 +08:00
@maoshen1234 用的是非常用端口
SakuraSauce
2023-03-07 21:10:23 +08:00
@Lentin 小米路由器有办法关闭屏蔽吗?我也很想试试电脑拨号,但是暂时没有条件(电脑网口坏了,WAN 插在 NAS Ubuntu 拨号的话,没有局域网控制它,是没有 GUI 的服务器)
djv
2023-03-07 21:10:42 +08:00
防火墙,建议升级个小米的 cr8808 路由器或者刷个系统,防火墙不开或者端口不开不行的。
djv
2023-03-07 21:12:36 +08:00
开了防火墙端口全开下面是 nas 感觉不安全,可以考虑刷个系统,单开一个端口
clickhouse
2023-03-07 21:26:46 +08:00
我这边联通 ipv6 实测没有问题,所以我手动加了防火墙,建议换个路由试一下。
SakuraSauce
2023-03-07 21:28:43 +08:00
@clickhouse 可以,还有几天就发工资了,我到时候买个新的路由器,看看有没有关闭防火墙选项
sentivcn
2023-03-07 21:41:43 +08:00
ipv6 防火墙 forward 被禁了
fish3125
2023-03-07 22:09:53 +08:00
这个路由器似乎也可以开 ssh ,可以允许部分端口到 lan 的转发。直接关闭整个防火墙风险太高。
SakuraSauce
2023-03-07 22:19:30 +08:00
@fish3125 GitHub 上的 OpenWRTInvasion 项目我刚刚试了,无法破解,可能我的固件版本太高了 2.28.84
heiher
2023-03-07 22:20:10 +08:00
这个路由直接刷 openwrt
SakuraSauce
2023-03-07 22:23:41 +08:00
@heiher 刚刚搜了相关内容,OpenWRTInvasion 无法破解我的路由器,可能我的固件版本太高了 2.28.84
Suzutan
2023-03-08 08:34:54 +08:00
https://xenwayne.top/amp/182.html
可以参照这个方法来关闭,ac2100 能成功
Suzutan
2023-03-08 08:37:13 +08:00
如果命令无效的话可以先降级到早期固件再试试,小米的路由对固件基本都是没有校验的
dn1095239
2023-03-08 09:06:11 +08:00
@SakuraSauce 先降级刷 ROM 再破解,固件 repo 里就有
kaedeair
2023-03-08 09:45:27 +08:00
网线直插电脑拨号看看能不能直连,再排除路由器的问题
Jhma
2023-03-08 10:29:03 +08:00
判断是否路由器 v6 防火墙的问题也简单,,直接电脑拨号,电脑开个端口出来,从手机热点 v6 环境连接一下这个端口是否成功,还不通的话就是运营商上层设备的问题了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/922016

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX