快被 IPV6 逼疯了

2023-12-10 11:31:09 +08:00
 Dosenf
原本计划在家里搭一套高上行 NAS 存储,准备了一套设备如下
1.5GCPE VN007+,搭配移动双不限,上行 200M 下行 800M
2.K2P A1 主路由
3.群晖 920
原本计划是 CPE 直连群晖获取 iPV6 地址,外网可以有不错的访问速度,群晖能获取到 240 开头的公网地址也能够 ping 通外网,但是 CPE IPV6 防火墙无法手动关闭无法入户,只能改桥接用 K2P 拨号。
于是问题来了
K2P 刷了老毛子、Openwrt ,都无法让内网设备获得 ipv6 地址,Wan 口有 240 公网地址但是 lan 口无论如何设置 IPV6 都不下发,中继模式和服务器模式都试了个遍都无法让内网设备获得 v6 地址。
有没有兄弟用 CPE 设备搭 NAS 的,取取经?
7032 次点击
所在节点    程序员
37 条回复
cmmulxuk
2023-12-11 00:49:06 +08:00
k2p 老毛子 wan 口有 ipv6 ,lan 口没有,我记得是要加个开机指令,你在恩山论坛找找,我当初碰到同样问题,是在恩山找到解决办法的,这些问题你在恩山上搜,比在这里靠谱。
killgfat
2023-12-11 10:06:32 +08:00
我之前是用移远的 ec20 通过 usb 接到刷了 openwrt 的 mi-r3g 上面用,倒是能直接下发 v6 且外网正常访问
bthulu
2023-12-11 11:45:53 +08:00
用公网 IPV4 地址不好吗? 为啥非要用 IPV6 的
lancelotfh
2023-12-11 15:22:23 +08:00
兄弟,咱们可以换个思路。你用 IPV6 是为了解决没有公网 IPV4 的地址,在外面没办法访问家里服务,并且需要高带宽。
我家里用的北京移动千兆,上行能跑到 150Mbps ,光猫改桥接,后接小米路由器关 IPV6 防火墙,家里的设备都有 IPV6 地址,写了个 DDNS ,用 cloudflare 的接口,定时刷新 AAAA 域名解析。
在外面用三星的 SCR01 ,插移动卡(双不限,办公室下行能跑到 700Mbps ),连上后,手机、电脑都有 IPV6 ,且能通过域名访问家里的服务。
mantouboji
2023-12-11 15:38:49 +08:00
看来只能换其他的 CPE 了。中兴的 mu5002 是可以访问 ipv6 的,但是 PD 下发就不一定了。
Dosenf
2023-12-11 16:57:31 +08:00
@lancelotfh 不单纯是这个,我这个小区只有广电,又不想用它的烂网,宁可多掏点钱上 5G CPE 了
@bthulu 现在很少有公网地址了,都是运营商 NAT

@killgfat 回头换一个
@1423 华为太贵了
@crac 试过,不行
@xinJang 北京移动啊,咸鱼搜
@mantouboji cpe 上有个 pd ,估计被拦了没下发
@Liqiniu 这个要自己编译吗?
@allplay 是的
@vcn8yjOogEL wan 拿不到 ipv6 地址,wan6 有地址
@joyanhui 试了,还是不行
@ns09005264 谢谢,已经连夜看完了
@blankmiss 不好使
@xiaoxiang69460 收到,谢谢
@DefoliationM 不行,中继没法访问外网
@xiaoxiang69460 什么版本?
cyanten
2023-12-11 16:58:15 +08:00
openwrt 的话直接用 socat 端口转发,可以将 ipv6 转发到 ipv4 ,内网设备就不需要 v6 地址了,访问 NASv6+端口就转发到内网 v4+端口
ttvast
2023-12-11 17:26:04 +08:00
想象不出什么叫 5G CPE 改桥接。5G 又不是以太网协议,怎么可能和内网网卡桥接起来。
Dosenf
2023-12-11 17:51:19 +08:00
@ttvast IP through ,其实就是透明模式
xuanzc880
2023-12-11 20:05:04 +08:00
就我的使用经验来说,007+的防火墙用的就是 iptables,你获取了 superadmin 权限之后用 adb sehll 连接进去后自己接清空规则就行了,而且这个 cpe 默认 iptables 规则就只屏蔽了 22,80,443.我劝你不要折腾 IPv6 了,移动网络下的 IPv6 防火墙都是在 ISP 那边过滤好了的,你再怎么折腾也没用.
xiaoxiang69460
2023-12-12 01:21:05 +08:00
或者考虑从源头上解决 把 cpe 破解了 自己设置防火墙 。查了一下网上有教程 不知道还行不行: https://www.cnblogs.com/94YY/articles/17389844.html
Dosenf
2023-12-12 10:43:29 +08:00
@xuanzc880 好吧
@xiaoxiang69460 这个都弄好了,没找到 AT 指令集
creepersssss
2023-12-12 15:57:23 +08:00
但是 CPE IPV6 防火墙无法手动关闭无法入户

cpe 不关防火墙你就不能外网访问。还有用 k2p 不叫桥接拨号,移动网络拨号在 cpe ,k2p 顶多 DHCP 。至于为什么 k2p 下面没有 ipv6 ,因为移动网络分配的都是 64 前缀,需要安装相关软件包然后进行中继,具体为 wan 、lan 的 ipv6 均为
creepersssss
2023-12-12 15:57:49 +08:00
但是 CPE IPV6 防火墙无法手动关闭无法入户

cpe 不关防火墙你就不能外网访问。还有用 k2p 不叫桥接拨号,移动网络拨号在 cpe ,k2p 顶多 DHCP 。至于为什么 k2p 下面没有 ipv6 ,因为移动网络分配的都是 64 前缀,需要安装相关软件包然后进行中继,具体为 wan 、lan 的 ipv6 均设置为中继
ttvast
2023-12-12 17:03:06 +08:00
@Dosenf 所谓的 IP Passthrough 并不是桥接模式,只不过把公网 ip 地址的所有数据包都原封不动传递到下层设备上去了。
但是 dhcpv6 的数据还是在 cpe 上就处理掉了,所以下级路由器并不能直接请求到 pd 网络。
Dosenf
2023-12-12 17:53:24 +08:00
@ttvast 原来如此!谢谢!
@creepersssss 有试过中继,不行
creepersssss
2023-12-19 14:58:38 +08:00
@Dosenf 你的中继模式和防火墙没有任何关系,中继模式都获得地址了说明中继正常,不是中继不行
在一条线往下的结构中,需要 cpe 和 k2p 都关闭防火墙才能外网访问,其次还要运营商没有打开防火墙,建议放弃,因为很多地区的运营商会打开移动网络的入站

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/999098

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX