V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
maogang39
V2EX  ›  宽带症候群

IPv6 缺少 WAN 口地址

  •  
  •   maogang39 · 2022-11-03 19:01:37 +08:00 · 3107 次点击
    这是一个创建于 780 天前的主题,其中的信息可能已经有所发展或是发生改变。
    联通光纤到楼双绞线入户。家中无光猫直接路由器拨号。

    封家中,无聊刷了个 OpenWrt 固件,发现居然有 IPv6 地址了,而且 IPv6 test 测试也能通过。
    [img][/img]

    [img][/img]

    [img][/img]

    就使用常用的 Padavan 固件拨号,发现 IPv6 居然没有 WAN 口地址,而 LAN 口的地址是 /64 的。奇怪的是访问联通和移动的官网居然显示 IPv6 访问, 路由器上的连接列表中也有大量的 IPv6 地址。

    [img][/img]

    [img][/img]

    [img][/img]

    这个 IPv6 算不算数?
    21 条回复    2022-11-09 23:32:33 +08:00
    maogang39
        1
    maogang39  
    OP
       2022-11-03 19:02:40 +08:00
    [img][/img]

    [Imgur]( https://imgur.com/zHL0lhC)
    lcy630409
        2
    lcy630409  
       2022-11-03 19:27:42 +08:00
    算 现在运营商 ipv6 不仅能获得前缀,还能穿透路由直接获得 ipv6 ,相当于 你的电脑直接获得了和路由 lan 口一个段的 /64 地址
    txydhr
        3
    txydhr  
       2022-11-03 20:27:54 +08:00
    ipv6 ,wan 地址不需要啊,只要有 linklocal 地址就能把 lan 的数据转发到上级了。
    feng0vx
        4
    feng0vx  
       2022-11-03 22:12:40 +08:00 via iPhone
    图看不清,可能固件问题,用的 passthrough 模式
    maogang39
        5
    maogang39  
    OP
       2022-11-04 08:28:18 +08:00
    @lcy630409
    @txydhr
    @feng0vx
    使用 Dig 不能解析出 v6 的地址,但是可以浏览器访问国内部分 v6 地址
    feng0vx
        6
    feng0vx  
       2022-11-04 12:29:17 +08:00 via iPhone
    @maogang39 #5 ,dns 解析有没有 ipv6 地址,和系统有没有 ipv6 没关系
    txydhr
        7
    txydhr  
       2022-11-04 13:34:24 +08:00 via iPhone
    @maogang39 可以用手机反向 traceroute 一下,看看是不是显示 bug 。理论上运营商不可能把不通的用户放在一个广播域里。
    Cassius
        8
    Cassius  
       2022-11-04 20:17:59 +08:00 via Android
    正常情况下 pppoe wan 上应该会获得一个 dhcpv6 的 /64 地址。用来与局端通讯。
    有些地方是 /127 p2p 对等连接到局端
    同时会分配一个前缀给你。openwrt 会将其配置在 lan 口。
    这个地址各地运营商不一,从 /56 到 /64 都有。
    你可以通过观察前 64 位来确定分别是哪两组前缀。
    在 openwrt 的路由表或者防火墙里可以很方便找到。

    因为你 lan 上面开启了 slaac 所以操作系统默认是用 eui-64 生成后面随机 64 位地址,轮换使用。
    用 v6 可以不用操心路由。因为在同不同前缀的转发仅是直接带着你 /64 ip 走的。不需要 nat
    maogang39
        9
    maogang39  
    OP
       2022-11-05 09:36:02 +08:00
    @Cassius @txydhr
    padavan 日志里可以看到 /64 地址,和 openwer 中 WAN_6 的 IPv6-PD 一致。

    问题可能是我这到楼的光电转换设备太太老旧导致的问题,该设备服役十年以上。
    txydhr
        10
    txydhr  
       2022-11-05 10:40:33 +08:00 via iPhone
    @maogang39 估计是显示 bug
    Archeb
        11
    Archeb  
       2022-11-05 10:54:12 +08:00
    ssh 上去 ip -6 addr 看一下
    maogang39
        12
    maogang39  
    OP
       2022-11-06 08:25:35 +08:00
    @Archeb
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536
    inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
    2: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
    inet6 fe80::d65f:25ff:fefd:cdcd/64 scope link
    valid_lft forever preferred_lft forever
    7: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500
    inet6 2408:8352:*:*:d65f:25ff:fefd:cdcc/64 scope global
    valid_lft forever preferred_lft forever
    inet6 fe80::d65f:25ff:fefd:cdcc/64 scope link
    valid_lft forever preferred_lft forever
    20: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qlen 3
    inet6 fe80::348c:f841:7c2e:fef8/10 scope link
    valid_lft forever preferred_lft forever
    nlzy
        13
    nlzy  
       2022-11-06 16:34:08 +08:00
    IPv6 不能用 IPv4+NAT 那样的“LAN 口和连接到 LAN 口的设备是私网,用私网地址,WAN 口是公网,用公网地址”去理解,这是错误的。

    正确的理解是,LAN 口和连接到 LAN 口的设备都分配了公网 v6 地址,这些地址全球可达,LAN 口和这些设备所组的网是互联网的一部分。这也是为什么路由器的公网 v6 地址显示在 LAN 口而不是 WAN 口的原因,这不是显示 bug 。

    至于 WAN 口和 WAN 口连接的对端有没有分配全球可达的 v6 地址,这点不重要,反正都会有本地链路地址能作为路由的下一跳的。
    jousca
        14
    jousca  
       2022-11-06 16:53:02 +08:00
    @maogang39 你应该是没在 IPV4 下用过局域网内全公网的接入模式把?

    WAN 是你自己的定义,在路由模式下,它的地址是内网还是外网毫不重要,它只负责把数据包丢向下一个路由器,重要的是客户机 IP 。客户机 IP 必须是公网地址。这样数据包才能抵达你客户机。

    IPV6 下面几乎无需 NAT 这个东西。所以 WAN 口 fe80 的地址都可以保证通信。
    nlzy
        15
    nlzy  
       2022-11-06 18:11:29 +08:00
    @jousca 人们受 NAT 荼毒已久,甚至忘了 IP 网络最初的形态,以至于切换到 IPv6 之后变得无所适从。
    systemcall
        16
    systemcall  
       2022-11-06 20:16:35 +08:00
    之前遇到过,发现实际上只是显示 bug ,换个新一点的固件就会多出来一个 ipv6 的虚拟接口
    jousca
        17
    jousca  
       2022-11-06 20:58:53 +08:00
    @nlzy 路由器不 NAT 一下都感觉自己不像在上网,哈哈哈哈。
    maogang39
        18
    maogang39  
    OP
       2022-11-07 08:30:28 +08:00
    @jousca
    家宽用了 10 来年,基本都是用动态公网 IP 的,

    前面七八年都是 AAA.BBB.*.*这种,AB 段固定的公网 IP ,

    之后为了提升 20%的上行速率使用过 AAA.BBB.CCC.*这种,ABC 段都不变的 IP 。奇葩的是子网掩码是 255.255.255.255

    去年最后几天被改为 100 开头的私网地址,也没打算继续和联通扯皮(主要的联通官网挂出过收回 IP 的公告),两天后“公网 IP“自己回来了,应该就是讨论过的 NAT4444 。拔掉路由器的电源,ping 一直不掉线。尝试半小时后重新拨号也能得到原来的”公网 IP“。近一年使用下来,总共拨到 6 个不同的地址。

    6 个地址都是 AAA.BBB.CCC.*段,网关有两个,目前使用的网关是 AAA.BBB.CCC.17 ,另外一个是 AAA.BBB.CCC.1**

    还真不知道局域网内全公网的接入模式是什么。
    jousca
        19
    jousca  
       2022-11-07 20:14:20 +08:00
    @maogang39 说白了就是全网都是路由模式,不涉及 NAT 。路由器对接运营商那端他们使用内网地址,比如 172.XX.XX.XX (看他们设备的配置) ,LAN 口反而配置公网 IP ,这样你内网主机全部使用运营商给的公网地址就可以上网,路由器使用路由模式(首先必须是企业路由,家用路由几乎很难找到默认不 NAT 的),直接在路由器配个静态路由表就 OK 了。
    jousca
        20
    jousca  
       2022-11-07 20:16:48 +08:00
    @maogang39 我在 19 楼描述的方式,其实就是互联网诞生之初的样子。每个 PC 都能和全网互联互通。互相访问。后面公网 IP 不够,以及为了节约地址,才开始用 nat.
    flynaj
        21
    flynaj  
       2022-11-09 23:32:33 +08:00 via Android
    Padavan 这个是阉割了 pd 的,相当于内网 IPv6 直接桥接到 wan 口上,建议还是使用 openwrt.,内核新,bug 少,性能也好一些。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2142 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 16:09 · PVG 00:09 · LAX 08:09 · JFK 11:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.