比较新的操作系统默认使用带隐私保护扩展的 SLAAC，IPv6 后缀是会变化的：
对于 stable address，Windows 一般随机自动生成，之后保持稳定，但重装驱动等操作也会导致重新生成。Linux 类的情况比较复杂，如果根据 EUI-64 生成是稳定的，但也有“stable privacy address”等根据前缀自动改变的机制
对于 temporary address，一般是根据几小时到几天不等的有效期自动变化（有的系统没有这个地址）

个人觉得也可以通过 NDP，结合预设的 MAC 找到对应设备的最新 IP 地址。这样使用者无需配置主机，只需要在路由器记录 MAC 和域名的对应关系即可。

例如我一台 Windows 电脑运行 ipconfig -all 有：
物理地址. . . . . . . . . . . . . : DC-AA-77-42-58-A2
IPv6 地址 . . . . . . . . . . . . : 2400:12:34:5600:e506:9710:e3b2:b9e9
临时 IPv6 地址. . . . . . . . . . : 2400:12:34:5600:d8fb:10a9:636:2912
本地链接 IPv6 地址. . . . . . . . : fe80::e506:9710:e3b2:b9e9%24
IPv4 地址 . . . . . . . . . . . . : 192.168.1.233

而在路由器上运行 ip neighbour 有：
192.168.1.233 dev br-lan lladdr dc:aa:77:42:58:a2 REACHABLE
fe80::e506:9710:e3b2:b9e9 dev br-lan lladdr dc:aa:77:42:58:a2 REACHABLE
2400:12:34:5600:d8fb:10a9:636:2912 dev br-lan lladdr dc:aa:77:42:58:a2 REACHABLE


让路由、客户端的防火墙放行 ICMP，则会发现这两个 IPv6 地址：
2400:12:34:5600:e506:9710:e3b2:b9e9
2400:12:34:5600:d8fb:10a9:636:2912
都可以响应外部的 ping。

这样的话，路由器上的程序可以直接根据 MAC 得到 Temporary addresses，也可以结合 Local Link 地址推出公网的 Stable addresses，这样似乎能实现更高程度的自动化。

（例子中的数值经过脱敏处理）

区别在于防火墙的控制权更多地掌握在用户的手中，从而大大提高了用户实现端到端直连的可能

现在比较多见的是路由器对 v6 入站的阻挡（ openwrt 的默认设定），光猫的阻挡也有报道但不是那么普遍

对于有 P2P 类网络应用需求的用户而言：
在 IPv4 环境下，仅有部分运营商在部分地区能向家宽用户提供公网 IP，很多人没有这个机会。而对于这一小部分用户，通常也都需要主动提出申请，最终实际获得的只是少数中的少数
在 IPv6 环境下，都是公网 IP，大多数用户自行搞定路由器就行了。部分用户还要配置光猫。少数用户还需要设法联系电信或自行钻研以进行光猫的高级配置。最终无法实现的是少数中的少数

总的来说，默认情况下 IPv6 入站开放的程度层次不齐，但显然要比 IPv4 好
对于懂技术或有需求的用户，在 IPv6 下大多数人通过不是太多的努力，就能获得可响应入站请求的公网 IP，这相比 IPv4 的进步是很明显的
而且对于 P2P 应用，只要有一方是响应入站的公网 IP，实现直连的难度就小很多

顺便一提，由于主流操作系统基本都支持 SLAAC 下的 IPv6 隐私扩展标准，路由开放一切 v6 入站流量的风险也不是那么大

@yyx007 宽带同样是 19 年初开始陆续有的

综合多方消息，上海电信从去年年初开始就陆续有了

@txydhr 其他运营商涉及“Web”条款的协议我没有查到，不知是否有例子？
研究了一下上海电信的现行协议（ http://www.189.cn/sh/support/fwgf/109437.html ），发现“甲方的权利和义务”章节主要限制的是违法行为，只是在“乙方可以暂停向甲方服务”的条件中中列明了“WEB 服务”。感觉下来“WEB 服务”并不明确违反约定，但运营商保留据此暂停服务的权力，确实比较像是兜底条款。
目前问题确实在于动态 IP 在接入商的备案。接入备案的要求感觉各文档写的不是很清晰，目前看来典型的主机是需要接入备案的，不过在一些情况下（ https://help.aliyun.com/knowledge_detail/36891.html ）却只要域名在工信部备案就行了，并不需要接入备案，不清楚两者之间的区别是什么。
另外在已经接入且不涉及经营性备案时，政策并不要求合同 IP 与实际指向 IP 必须一致。如果在运营商所在分公司以固定 IP 获得备案，然后转而指向动态 IP，不知道是否合规。

@JamesR 本来企业用户买家宽就是违规的，商业楼宇基本上也没有家宽，家宽发现内网主机数量不正常也可能被查。另一方面，买商宽的用户多数还是用来办公，直接用商宽建站的也只是一小部分，还是用公有云服务的比较多见。所以基础电信运营商还是有充足的手段区分家宽和商宽，不太可能会“价格崩盘”。

@andoneo 这么说来，关键环节其实是电信自己的“接入备案”

@andoneo 《互联网 IP 地址备案管理办法》应该涵盖了所有境内的 IP 地址，包括基础电信业务经营者。如果这样理解没错的话，家宽的 IP 池应该已经存在 IP 地址备案了。不过电信层面的接入备案还是可能需要。

@anguiao 其实有帖子（ http://bbs.itzmx.com/thread-93810-1-1.html ）宣称电信家宽可以在电信的系统（ http://beian.189.cn ）备案，不知道是不是真的

@alphatoad 目前 TOS 涉及 Web 的只在上海电信和长城宽带看到，不知道有没有其他地区或其他运营商的协议也有此类条款的？即使是上海电信的 TOS，也不是在“权利与义务”章节约定的，只是说开设 WEB 服务运营商“可以”中止协议。根据网友的消息，实际操作层面基本是以没有备案违规或者工信部下令为封停理由。另外，我问的是政策层面有没有禁止家宽备案，TOS 的事情我原帖已经提过了。
@mrdemonson nas 暴露公网也完全可以保证私密、同时又明显更方面，如能合法化当然更好
@whypool 看不出这层因果关系

@okjb 有没有 法律法规 或 行政命令 可以证明这一点？

考虑到家宽 IPv6 一般也是动态的，一般有三类解决方案：
1. 光猫改为桥接，用路由器进行 PPPoE 拨号
2. 配置光猫（ IPv6 前缀管理）向下级路由分发前缀（仅部分光猫支持）
3. 路由器设为穿透模式（ Passthrough ），由光猫接管 IPv6 的分配（梅林、网件等部分固件支持）

如果不觉得折腾麻烦的话，网上也能找到用 6relayd、ip6tables 等实现中继、穿透的方案。

“无法访问”用什么测的？ ping、tcping 还是别的？

@des
@ccc008
@alphatoad
确实存在没有开 http 域名解析也被提醒的案例（/t/632414 ），但感觉有点奇怪。不是很理解发现的机制是什么，以及如何排除被未知人士恶意解析的情况。

@ihipop 虽然本帖还没有给出附件，但网上可以搜到《清除非法域名恶意指向操作指南》也许可以猜测一二。不过，要是像 @wangxiaoaer 说的那样把 Web 服务的定义扩大到网页以外，那我就不知道如何解决恶意指向的问题了。

@wangxiaoaer 关键是境外 DNS 服务解析并不验证设置解析的人是否是 IP 的拥有者，这样会导致原本只以 IP 访问的服务被莫名其妙地以域名形式被发现和阻断。稍早前 V2EX 上有相关案例。

@wangxiaoaer 如果把 Web 服务定义扩大化的话会有问题。要是有人用外网域名大规模指向境内一般用户的公网 IP，那大家为了避免被查，岂不是得禁止一切端口的外部主动访问？这样的话包括物联网在内的很多基础网络应用就都很难开展了。

考虑到大多数新技术都是英语使用者创造的，高效读懂原版英文文档的技能还是有必要的