V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xxhjkl
V2EX  ›  宽带症候群

浙江绍兴电信家庭宽带已分配 ipv6,但是不完美特来请教

  •  
  •   xxhjkl · 2018-09-17 22:53:58 +08:00 · 13437 次点击
    这是一个创建于 2018 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天把 gt ac5300 的固件修复了一个巨型 bug,回家以后赶紧刷了一下机 bug 果然修复了。顺手看了一眼日志发现分配 ipv6 了。尝试访问 ipv6.google.com 。结果 gg 打不开。遂 ping6 ipv6.google.com ,能解析出 ipv6 的地址。但是不通。墙已经架好了?尝试 ping bt.byr.cn (北邮高校 pt )也是能解析出 ip,但是 ping 不通。
    不甘心啊
    http://test-ipv6.com/ 测试显示只有 9/10,你的 DNS 服务器(可能由运营商提供)没有接入或没有配置 IPv6,将来这可能会妨碍你访问纯 IPv6 网站。但是已经能解析出 ip 了
    有一项通不过具体看图


    然后是 pc 这边的情况

    ipv6 dns 确实是空的。然后那个临时 v6 地址是什么意思,大佬解释一下?


    然后贴一下路由器这边 ifconfig 结果 不知道为什么我这路由器 ifconfig 看到接口 NNN 个,所以分 2 个图




    然后是路由器里 ipv6 的设置



    不知道设置是否有错,光猫是改成桥接然后路由器拨号的


    以上信息能否得出是我这边设置不对 还是电信没有弄好。
    57 条回复    2019-10-12 16:49:31 +08:00
    xxhjkl
        1
    xxhjkl  
    OP
       2018-09-17 23:09:53 +08:00
    @raysonx 大佬求解答
    ptsa
        2
    ptsa  
       2018-09-17 23:16:36 +08:00
    刚开始还不完善....看来浙江也快了
    zxcfrank
        3
    zxcfrank  
       2018-09-18 00:50:49 +08:00 via iPhone
    我设置跟你一样,能收到电信的 DNS 使用正常,你可以自己填个公共 DNS 试试,临时 ip 是对外通信显示地址,可以看作是隐藏本机生成的地址,有隐私作用,也可以关掉。
    zxcfrank
        4
    zxcfrank  
       2018-09-18 00:51:57 +08:00 via iPhone
    有可能是当地电信的 DNS 还没上线
    xxhjkl
        5
    xxhjkl  
    OP
       2018-09-18 09:43:10 +08:00
    @zxcfrank #4 不太像是 dns 没上线,因为能解析出 ipv6 的 ip 的,而 ping 不通
    tia
        6
    tia  
       2018-09-18 13:08:19 +08:00
    traceroute 下 如果还不行那就是 v6 没通 dns 那里我也没有的,只有网关,我的可以正常上网
    yujay
        7
    yujay  
       2018-09-18 13:14:43 +08:00
    我家华硕路由器无法自动获取上游 DNS,但是光猫直连电脑可以获取当地 IPv6 DNS,记下来填到路由器配置里就能 10 分了。
    ggllioio
        8
    ggllioio  
       2018-09-18 13:18:47 +08:00
    先随便填个公共 v6dns 试试。我这移动也不给分配 dns,自己填上就好了
    tia
        9
    tia  
       2018-09-18 13:23:14 +08:00
    顺便说下这几天我折腾的情况:(运营商联通,ipv6 是 pppoe 方式获取)

    用光猫拨号,地址获取方式选择 SLAAC,后端的设备可以正常使用 v6 服务;

    光猫改桥接,内核为 4.9.77 的 openwrt 路由器拨号,lan 接口 dhcp 处 dhcpv6 选项页不管怎么设置均失败,有个现状就是 wan 接口拨号后,lan 接口会获取到一个公网 ipv6 地址;

    刷新路由器固件为 4.14.67 的 openwrt,dhcpv6 选项页路由通告选择服务器模式,dhcpv6 路由通告选择服务器模式,ndp 中继模式,无状态+有状态,wan 接口 pppoe 拨号后会自动生成一个 wan_6 的虚拟动态接口,lan 接口同样会获取到 v6 地址,pc,安卓,ios 均可以正常使用 v6 服务,并且 pc 获取到两个 v6 地址,其中一个是 ip 段。

    同上的环境,dhcpv6 选项页一次选择服务器模式、禁用、中继模式,这次的变化是,pc、安卓、ios 后端设备只能获取到一个 v6 地址并且不是 ip 段。

    另外 odhcpd 服务可以不要,只要 odhcpd-ipv6 only 就可以。

    综上,如果有用 openwrt 不能用 v6 的 可以去升级到最新内核的 op 系统
    xxhjkl
        10
    xxhjkl  
    OP
       2018-09-18 13:35:55 +08:00
    @yujay #7 这个华硕的机器怎么自己填 dns 进去啊
    yujay
        11
    yujay  
       2018-09-18 14:00:21 +08:00
    @xxhjkl 你发的最后一张图:“自动接上 dns 服务器”改成关
    skyeycirno
        12
    skyeycirno  
       2018-09-18 16:51:42 +08:00
    你这还没有??温州都有了啊
    xxhjkl
        13
    xxhjkl  
    OP
       2018-09-18 16:55:31 +08:00
    @skyeycirno #12 温州很多年前就有了,现在绍兴这边就是 dns 不通过
    skyeycirno
        14
    skyeycirno  
       2018-09-18 17:07:31 +08:00
    @xxhjkl 我知道,温州我用时 3 年前就有了,DNS 不通过是啥意思??无法解析出地址吗?自己填个电信 ipv6 的 dns 呢??浙江的电信 dns 应该都是杭州的
    wyattluo
        15
    wyattluo  
       2018-09-18 17:20:00 +08:00
    杭州电信 v6 的 dns 是这两个 240e:1c:200::1 和 240e:1c:200::2
    xxhjkl
        16
    xxhjkl  
    OP
       2018-09-18 18:14:09 +08:00
    @skyeycirno #14
    @wyattluo

    手动把电脑的 ipv6 dns 改成 240e:1c:200::1 和 240e:1c:200::2

    然后访问
    https://test-ipv6.com/
    还是提示
    测试运营商 DNS 是否接入 IPv6
    失败 (0.942s)


    然后 ping 域名
    PS C:\Users\xxhjk> ping -6 ipv6.google.com

    正在 Ping ipv6.l.google.com [2404:6800:4008:801::200e] 具有 32 字节的数据:
    请求超时。

    2404:6800:4008:801::200e 的 Ping 统计信息:
    数据包: 已发送 = 1,已接收 = 0,丢失 = 1 (100% 丢失),
    Control-C
    PS C:\Users\xxhjk> ping -6 bt.byr.cn

    正在 Ping bt.byr.cn [2001:da8:215:4078:250:56ff:fe97:654d] 具有 32 字节的数据:
    请求超时。

    2001:da8:215:4078:250:56ff:fe97:654d 的 Ping 统计信息:
    数据包: 已发送 = 1,已接收 = 0,丢失 = 1 (100% 丢失),
    Control-C
    PS C:\Users\xxhjk>


    也就是说,他实际能解析出正确的 ipv6 地址,但是根本不通,不管国外的谷歌 还是国内的北邮人
    xxhjkl
        17
    xxhjkl  
    OP
       2018-09-18 18:24:00 +08:00
    接上条 我把电脑的 ipv6 dns 改回空白状态。尝试 ping 六维空间
    ping 六维空间的域名是通的
    PS C:\Users\xxhjk> ping -6 bt.neu6.edu.cn

    正在 Ping bt.neu6.edu.cn [2001:da8:9000::232] 具有 32 字节的数据:
    来自 2001:da8:9000::232 的回复: 时间=272ms
    来自 2001:da8:9000::232 的回复: 时间=270ms
    来自 2001:da8:9000::232 的回复: 时间=272ms
    来自 2001:da8:9000::232 的回复: 时间=270ms

    2001:da8:9000::232 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
    往返行程的估计时间(以毫秒为单位):
    最短 = 270ms,最长 = 272ms,平均 = 271ms

    但是 chrome 无法打开 http://bt.neu6.edu.cn/

    無法連上這個網站
    bt.neu6.edu.cn 的回應時間過長。
    請透過 Google 搜尋「 neu6 cn 」
    ERR_CONNECTION_TIMED_OUT

    为什么电脑 ipv6 dns 都被我改回空白了 仍然能解析出 ip ????

    ping 通打不开是我的 chrome 设置不对么
    Archeb
        18
    Archeb  
       2018-09-18 18:24:40 +08:00
    应该是实际上数据包出不去吧,不知道华硕固件(和梅林)的 native 是使用的什么,我这边没有 PD 前缀只能用 passthrough ( 6relayd ),会经常断流,表现和楼主这个一样
    (于是我就换了 openwrt )
    xxhjkl
        19
    xxhjkl  
    OP
       2018-09-18 18:30:35 +08:00
    @Archeb #18 有些能 ping 通 有些不能 ping 通 但是网站反正都打不开,很神奇
    yujay
        20
    yujay  
       2018-09-18 18:42:10 +08:00
    谷歌的地址被挡了,byr 的禁了国内的非教育网 IPv6 地址,不要用这两个测试。
    cwbsw
        21
    cwbsw  
       2018-09-18 18:46:28 +08:00
    ping -6 www.qq.com
    PING www.qq.com (240e:e1:8100:28::2:1a): 56 data bytes
    64 bytes from 240e:e1:8100:28::2:1a: seq=0 ttl=54 time=37.038 ms

    ping -6 www.chinatelecom.com.cn
    PING www.chinatelecom.com.cn (240e:e1:8900:1::80): 56 data bytes
    64 bytes from 240e:e1:8900:1::80: seq=0 ttl=55 time=36.693 ms

    ping -6 www.chinaunicom.cn
    PING www.chinaunicom.cn (2408:877e:10::2): 56 data bytes
    64 bytes from 2408:877e:10::2: seq=0 ttl=242 time=33.911 ms

    ping -6 dns.he.net
    PING dns.he.net (2001:470:0:149::2): 56 data bytes
    64 bytes from 2001:470:0:149::2: seq=0 ttl=53 time=257.045 ms
    r03r03
        22
    r03r03  
       2018-09-18 19:21:31 +08:00
    金华电信有了吗?
    skyeycirno
        23
    skyeycirno  
       2018-09-18 19:29:19 +08:00
    @xxhjkl 你这个没有任何问题,电信到教育网的 v6 需要跑去欧洲,穿越大西洋,再穿到美国,然后穿越太平洋回去,六维空间的 v6 地址是限制教育网 ip 才能打开的,你既然已经设定 dns 并且能 ping 通就说明你这个可以用了
    xxhjkl
        24
    xxhjkl  
    OP
       2018-09-18 21:55:15 +08:00
    @skyeycirno #23 大佬有普通 v6 可以访问的站点么
    skyeycirno
        25
    skyeycirno  
       2018-09-18 22:01:16 +08:00
    @xxhjkl http://[2001:da8:d800:9:200:5efe:dec3:4a1a]/,你试试,我拿我自己服务器架的
    time2049
        26
    time2049  
       2018-09-18 22:05:02 +08:00 via iPhone
    去年的时候 henet 就出不去了,就知道被墙了
    skyeycirno
        27
    skyeycirno  
       2018-09-18 22:08:42 +08:00
    @time2049 henet 起码没有阻断,电信联通移动的已经有 ip 阻断了
    xxhjkl
        28
    xxhjkl  
    OP
       2018-09-18 22:16:00 +08:00
    @skyeycirno #25 可以了 牛 X 啊
    skyeycirno
        29
    skyeycirno  
       2018-09-18 22:18:50 +08:00
    @xxhjkl 那就可以用了,浙江 ipv6 速度还是挺快的,绕地球回到教育网都有几百 M
    helllkz
        30
    helllkz  
       2018-09-19 08:50:15 +08:00
    @tia 不用那么复杂,就开路由通告的服务器模式就行了,DHCPv6 都可以不用开
    xxhjkl
        31
    xxhjkl  
    OP
       2018-09-19 08:57:46 +08:00
    @helllkz #30 openwrt 确实是只用开 dhcp 那边的第一个就可以了,但是我这边用 openwrt 测试的时候,他会分配 2 个 ipv6 的 ip 下来,一个很明显是 nat 的内网地址。一个 24 开头的公网 ipv6 地址,这种是什么情况
    cwbsw
        32
    cwbsw  
       2018-09-19 10:16:17 +08:00
    @xxhjkl
    Luci - Interfaces - IPv6 ULA-Prefix,删掉。
    tia
        33
    tia  
       2018-09-19 12:06:45 +08:00
    @helllkz 是的,不过我用今年 1 月份的 openwrt 后端设备死活不能正常使用 v6,不管那三个选项怎么变,重新刷了个这几天的 openwrt 就可以了
    zhouyut001
        34
    zhouyut001  
       2018-09-19 18:07:19 +08:00 via Android
    @skyeycirno 你这个搭设还需要路由器开启端口吗?还是直接访问电脑分配的 ipv6 ip 就行了
    skyeycirno
        35
    skyeycirno  
       2018-09-19 19:04:11 +08:00
    @zhouyut001 不需要开啊,本来 ipv6 就是一个设备一个 ip 啊
    zhouyut001
        36
    zhouyut001  
       2018-09-19 20:06:37 +08:00 via Android
    @skyeycirno 我手機開熱點分配的 ip,然後開個小 web,別人訪問不了。看來還是得用固網
    skyeycirno
        37
    skyeycirno  
       2018-09-19 20:16:18 +08:00
    @zhouyut001 你确定?手机热点分配的也是公网 ip 啊,理论上也一样用的
    xxhjkl
        38
    xxhjkl  
    OP
       2018-09-19 20:32:52 +08:00
    http://[240e:f4:4574:8e10:211:32ff:fe67:b3aa]:5000/ 能访问吗
    xxhjkl
        39
    xxhjkl  
    OP
       2018-09-19 20:33:18 +08:00
    @skyeycirno #37

    @zhouyut001 #36 2 位有 ipv6 的,上面的网址能访问吗
    zhouyut001
        40
    zhouyut001  
       2018-09-19 20:46:38 +08:00 via Android
    @skyeycirno 我自己電腦能訪問本機,手機不行,教育網也不行
    skyeycirno
        41
    skyeycirno  
       2018-09-19 21:16:48 +08:00
    @zhouyut001 我上面那个就是教育网的,没问题。我等下测试我的 4G 能用不
    skyeycirno
        42
    skyeycirno  
       2018-09-19 21:17:11 +08:00
    @xxhjkl 打不开
    xxhjkl
        43
    xxhjkl  
    OP
       2018-09-19 21:21:43 +08:00
    @skyeycirno #42 我在本地能访问的,看来还是有问题啊
    xxhjkl
        44
    xxhjkl  
    OP
       2018-09-19 21:23:14 +08:00
    @skyeycirno #42 这是路由器后面接的群晖,能分配到公网 ipv6,但是你们访问不了是为什么,v6 时代也许要做端口映射么
    skyeycirno
        45
    skyeycirno  
       2018-09-19 21:48:01 +08:00
    @xxhjkl 不需要啊,你哪里配置的不对吧,而且电信 ipv6 是没有封 80 的,直接 80 端口就可以
    skyeycirno
        46
    skyeycirno  
       2018-09-19 22:06:28 +08:00
    @zhouyut001 测了下,我电信 4G 架的服务器也可以外网访问,不过 80 不通,用其它端口可以,而宽带的 ipv6 的 80 是通的,可以直接用
    xxhjkl
        47
    xxhjkl  
    OP
       2018-09-19 22:38:54 +08:00
    @skyeycirno #45 就没配置啊 原生的 PD 分配给群晖的就是这个 ipv6 的 ip,大佬能说下是哪方面配置问题吗,需要什么信息能排查一下毛病啊
    skyeycirno
        48
    skyeycirno  
       2018-09-19 22:57:20 +08:00
    @xxhjkl 我这怎么知道你对不对。。你拿啥网页服务器啊。。nginx ? apache2 ?
    xxhjkl
        49
    xxhjkl  
    OP
       2018-09-19 23:02:37 +08:00
    @skyeycirno #48 这个是群晖分到的 ipv6 的 ip 啊。在本地访问 http://[240e:f4:4574:8e10:211:32ff:fe67:b3aa]:5000 直接就打开了群晖的管理页面,不是我单独搭的一个网页。
    比如你看我的 ipv4 我是把内网群晖 ip 的 5000 端口映射到了外网的 5000 端口 所以访问 http://home.xxhjkl.win:5000/ 就能在外面远程管理了。但是我刚才把 http://[240e:f4:4574:8e10:211:32ff:fe67:b3aa]:5000 这个发出来似乎只有我本地能访问到。不知道是什么原因。
    skyeycirno
        50
    skyeycirno  
       2018-09-19 23:10:11 +08:00
    @xxhjkl 那估计是群晖不支持外网 ipv6 访问??,这个 ip 确实是 ping 通的。。然而端口确实不通的。。
    xxhjkl
        51
    xxhjkl  
    OP
       2018-09-19 23:22:32 +08:00
    @skyeycirno #50 我看 tcp6 已经监听了 5000 端口了 太神奇了啊,搞不懂了
    skyeycirno
        52
    skyeycirno  
       2018-09-19 23:30:32 +08:00
    @xxhjkl 我觉得群晖问题吧,你用 ipv6 架个 web 服务器试试
    LGA1150
        53
    LGA1150  
       2018-09-20 18:15:33 +08:00 via Android
    @skyeycirno #38 OpenWrt 防火墙默认阻止所有入站 TCP 的,你要自己写放行规则
    acoffeeboy
        54
    acoffeeboy  
       2018-09-20 19:51:07 +08:00 via iPhone
    我也绍兴的,我咋没有
    xxhjkl
        55
    xxhjkl  
    OP
       2018-09-20 20:18:25 +08:00
    @LGA1150 #53 ip6tables 开放端口的命令应该怎么写啊
    coldspring1
        56
    coldspring1  
       2019-06-02 14:44:39 +08:00
    虽然对于你也许 ipv6 是新的,然而 ipv6 的 google 都已经 10 年了,教育网也用了十多年了,没有墙才是奇怪的
    firedsxist0
        57
    firedsxist0  
       2019-10-12 16:49:31 +08:00
    @xxhjkl 大佬,有外网访问六维空间资源的教程嘛
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3211 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 13:07 · PVG 21:07 · LAX 06:07 · JFK 09:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.