IPv6 怎么做 DDNS 和端口映射

2023-05-29 00:28:02 +08:00
 UserName99

网络结构:光猫 LAN 口接路由器 WAN 口,路由器下通过有线或无线连接若干设备。光猫没有超级管理员密码,只能进行简单设置,路由器是普通路由器,非 OpenWrt 。

以前光猫有公网 IPv4 ,通过光猫和路由器上自带的端口映射和 DDNS 实现了在外面访问家里内网的设备。

现在光猫的公网 IPv4 没了,但是有了公网 IPv6 ,路由器 WAN 口可以获取到公网 IPv6 ,在 https://test-ipv6.com 上测的 IPv6 和路由器 WAN 口显示的也是一样的。但是路由器下的设备只能获取到 fd00 开头的内网 IPv6 ,应该是光猫没有给路由器分配前缀。网上搜了一下 IPv6 的 NAT ,几乎全都在科普 IPv6 时代每一粒沙子都能分配到一个 IP ,已经没有 NAT 了,可现实就是现在有 NAT 了。

首先尝试了一下端口映射,在端口映射的地方直接把原来的内网设备 IPv4 换成现在的 IPv6 ,发现并不管用。然后又搜了几个 DDNS 服务商,看了一下介绍,好像他们获取的是设备本身的 IP ,也就是 fd00 开头的那个,并不是我想要的公网 IPv6 。

所以想问一下大家,IPv6 的端口映射应该怎么弄。然后再推荐几个免费 DDNS 服务,要获取 NAT 下的公网 IP ,不是获取设备本身 IP 的那种,最好是国外的,比较反感国内实名制的东西,当然自己写脚本也可以实现,但是我不是做后台开发的,对服务器和脚本操作不太懂,最好能用现成的服务。

或者有没有可能是我的方向搞错了,IPv6 下有其他访问内网服务的方式,而不是用原来的 DDNS 和 端口映射?

6500 次点击
所在节点    宽带症候群
32 条回复
Senorsen
2023-05-29 00:31:18 +08:00
你这相当于两级路由器了。光猫配置有限,可能不太好改。以前我两级 openwrt 的情况下是可以做到一级路由把 IPv6 PD 分给二级的,不过也要求前缀是固定的,家宽拨号这种也不好实现。

建议换个思路,找运营商改桥接,用你的路由器拨号,会更容易一些。
Senorsen
2023-05-29 00:35:10 +08:00
顺便,DDNS 也同上。
你的路由器只是普通路由器的话,只能看看列表里支持哪些服务。
如果你自己有域名,可以接 dns.he.net ,有的路由器会支持,比如华硕,以及 openwrt 。
UserName99
2023-05-29 00:45:35 +08:00
补充:自己有域名,国外服务商购买的,未备案,DDNS 不一定要在路由器上设置,有个树莓派,也可以在树莓派上设置 DDNS 。
xarthur
2023-05-29 00:49:17 +08:00
ipv6 不需要端口映射,端口映射是为了应对 NAT 的,在 ipv6 环境下,每个设备都有独立的公网 ip ,自然也就没什么端口映射的问题。
ddns 可以用脚本。
UserName99
2023-05-29 00:52:01 +08:00
@xarthur 想给你回个狗头,不知道怎么发🐶
leido
2023-05-29 00:54:39 +08:00
ipv6 映什么射
leido
2023-05-29 00:55:51 +08:00
光猫,路由器,服务器,所有防火墙关闭,你 ipv6 就暴露出去了
mohumohu
2023-05-29 01:13:27 +08:00
你把 IPV6 防火墙关一关就可以了,IPv6 不用端口映射。至于 DDNS ,如果你有自己的域名的话(或者可以申请免费的 eu.org 域名),可以用这个支持 IPv6 的 DDNS 脚本: https://github.com/kkkgo/UE-DDNS
bao3
2023-05-29 01:24:52 +08:00
ipv6 不要关防火墙,你要按照你想曝露在公网的上的 ipv6 ,在 ipv6 防火墙里单独放通服务端口(注意不是端口映射)。只要你放通端口就可以被正常访问到。
千万,一定,不要关闭 ipv6 防火墙,除非你知道你在做什么,以及多在面临什么
jtshs256
2023-05-29 01:40:41 +08:00
二级路由的话要么上级弄一个 dhcpv6 pd server ,分一个长一点的前缀出来给下一级的路由,要么就是 openwrt 里的中继模式…能避免就避免的拓扑
cmzmmzzz
2023-05-29 01:56:54 +08:00
没 pd 前缀的话开 ndp 代理,都选中继模式,不是 op 系统的话有些好像叫 passthrough ?反正也是可以用的,就是有些可能要 ping 一下路由器的 wan 口 ipv6 地址。。。
cmzmmzzz
2023-05-29 01:57:12 +08:00
ddns 可以用 dynv6
pk000
2023-05-29 03:13:54 +08:00
@cmzmmzzz dynv6 的解析已经开始被污染了。目前发现广东电信会把所有 dynv6.net 的域名的 IPv4 结果强制解析为 127.0.0.1 。广州联通光纤宽带默认 DNS 不返回 IPv6 解析结果。
ttlive
2023-05-29 08:11:24 +08:00
首先 ddns 域名商解析就得设置 AAAA 解析,然后 ikuai 的话方法是设置 ddns 动态域名的时候解析方式设置为 uuid,这样就可以了,至于 op 的话没研究过
lovelylain
2023-05-29 08:21:57 +08:00
ipv6 不是没有 NAT ,是个数足够每个设备都分到公网 v6 地址,所以不需要 NAT ,你这光猫就是 nat6 模式,不改模式的话就还是需要按 ipv4 的办法弄的。ddns 好说,弄个域名将解析挂在 dnspod ,配置好 dnspod api ,然后在内网访问外网获取你(光猫的) ipv6 地址,通过 dnspod api 更新域名解析。但前提是你得先验证光猫上能做 ipv6 端口映射,这个不成功光做 ddns 没有意义,如果光猫不支持 ipv6 端口映射,还是想办法改桥接拨号吧。
Jhma
2023-05-29 08:47:15 +08:00
fd00 开头是标准的 v6 内网地址,也就是 NAT6 ,好处是你只需要设置 DDNS 到一个 V6 公网地址,那么这个 V6 公网地址 NAT 下的所有内网设备都能得到管理,包括端口映射等功能。无论是公网 v6 还是 NAT6 ,很多光猫和路由的 v6 功能很差,使用开源系统如 OP 都能支持!
acbot
2023-05-29 08:49:59 +08:00
看一下光猫用的什么模式分配 v6 地址( dhcpv6 / slaac / 混合 / 穿透);再看一下光猫 v6 防火墙是否关闭或者说是否能关闭;最后就是检查你路由器设置!
cmzmmzzz
2023-05-29 09:04:40 +08:00
@pk000 这样子,广东联通和广东教育网目前没问题
zx900930
2023-05-29 10:52:24 +08:00
我用的 duckdns ,脚本更新 ipv6 地址,traefik 反代还能用 dns 验证续 letsencrypt 的 ssl 证书。

对我来说 dynv6 的问题就是它的 dns 验证拿不到 letsencrypt 的证书...
xxhhlk
2023-05-29 13:10:34 +08:00
路由器里面 ipv6 方式用 passthrough ,如果可以这样是比较方便的。另外可以看看 jeessy2/ddns-go 项目是否能满足你的需求

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/943707

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX