V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
dataanalysis
V2EX  ›  宽带症候群

联通宽带获取到的 IPV6,公网还是无法访问

  •  
  •   dataanalysis · 2023-07-01 09:04:46 +08:00 · 7119 次点击
    这是一个创建于 515 天前的主题,其中的信息可能已经有所发展或是发生改变。
    家里面是 500M 联通宽带。使用光猫路由,笔记本连接光猫 WIFI 测试分配的 IPV6 地址,能获取到地址,用 nginx 80 端口代理一个简单的静态页面,但是手机用流量访问就是打不开,连接超时。

    如果笔记本直接访问手机热点,将获取到的临时 IPV6 地址发给其他人。用手机浏览器访问 ipv6 地址,就可以打开页面。

    难道是运行商的光猫还得有其他配置?

    路由器部分配置如下:


    ipv6:


    笔记本网卡:
    27 条回复    2024-04-28 18:57:11 +08:00
    questionyu
        1
    questionyu  
       2023-07-01 09:08:19 +08:00 via iPhone
    是的,运营商光猫默认在防火墙中关闭了 IPv6 入站。
    GeruzoniAnsasu
        2
    GeruzoniAnsasu  
       2023-07-01 09:08:40 +08:00
    这就是为什么要桥接的原因。 我当时北京联通遇到过一模一样的问题,而且翻了超管模式也没发现有什么能阻止入站的防火墙配置,最后桥接解决的。
    dataanalysis
        3
    dataanalysis  
    OP
       2023-07-01 09:12:37 +08:00
    @questionyu 这是为了安全,还是有自己的小算盘呢
    dataanalysis
        4
    dataanalysis  
    OP
       2023-07-01 09:13:18 +08:00
    @GeruzoniAnsasu 这么说只能桥接了……
    totoro625
        5
    totoro625  
       2023-07-01 09:18:26 +08:00   ❤️ 1
    光猫用管理员账户登录,关闭防火墙/开启 DMZ
    lanlandezei
        6
    lanlandezei  
       2023-07-01 09:19:56 +08:00
    关闭光猫的 IPV6 防火墙
    questionyu
        7
    questionyu  
       2023-07-01 09:28:41 +08:00
    @dataanalysis 没什么小算盘,一般市面上所有的路由器,IPv6 防火墙都是关闭所有入站的,只是为了安全。
    maoshen1234
        8
    maoshen1234  
       2023-07-01 09:55:54 +08:00
    单纯就是开了防火墙
    devliu1
        9
    devliu1  
       2023-07-01 10:00:08 +08:00
    防火墙+1
    NSAgold
        10
    NSAgold  
       2023-07-01 10:28:19 +08:00 via Android
    也有可能是家宽封 80/443
    然后你开热点手机浏览器访问笔记本的时候实际上没走到运营商防火墙就连到笔记本了
    zggsong
        11
    zggsong  
       2023-07-01 12:02:57 +08:00
    防火墙,我上次也是琢磨半天
    kaiveyoung
        12
    kaiveyoung  
       2023-07-01 12:52:53 +08:00 via Android
    现在光猫不给设置防火墙了,桥接出来自己拨号,防火墙放到自己的路由器上
    otnv
        13
    otnv  
       2023-07-01 13:15:30 +08:00 via iPhone
    如果是广东,三大运营商光猫。防火墙设置里的 ipv6 session 取消掉就可以了,不过有些光猫没有。
    moli777
        14
    moli777  
       2023-07-01 13:17:35 +08:00
    ipv6 默认防火墙问题,我之前也遇到过,不过我的光猫能开 telnet ,修改配置禁用 ipv6 防火墙就畅通了。
    miyuki
        15
    miyuki  
       2023-07-01 15:27:35 +08:00 via iPhone
    ipv6 防火墙为了安全基本都是关闭入站连接。
    Cassius
        16
    Cassius  
       2023-07-01 17:39:24 +08:00 via Android
    就算防火墙放开了你也没法用
    国内不备案 IP 接入,80 443 都是被 ban 的
    部分地区和运营商 53 8080 都是被阻拦的
    retanoj
        17
    retanoj  
       2023-07-01 17:55:28 +08:00 via iPhone
    光猫上 ipv6 默认开启了防火墙
    想暴露哪个内网主机+端口就设置响应的 ipv6 虚拟主机映射
    darrh00
        18
    darrh00  
       2023-07-01 18:55:25 +08:00
    @Cassius
    北京的 ipv6 ,80 ,443 都是开着的。
    当然用了会不会找上门来不知道。
    TsukiMori
        19
    TsukiMori  
       2023-07-03 00:58:30 +08:00
    光猫不存在 IPv6 防火墙的配置 而且很多地方运营商封 80 443
    福建移动一开始给 IPv6 开放 80 443 后来又封了
    ju0594
        20
    ju0594  
       2023-07-03 07:53:29 +08:00 via iPhone
    我之前的光猫确实是存在防火墙的,后来我用 telnet 登上去清空了对应的 iptables 设置后好了。
    gbw1992
        21
    gbw1992  
       2023-07-03 08:52:20 +08:00
    光猫存在防火墙,关了之后就可以访问了
    KaliZ
        22
    KaliZ  
       2023-07-03 11:12:53 +08:00
    KaliZ
        23
    KaliZ  
       2023-07-03 11:14:43 +08:00
    @KaliZ 我也是北京联通,在光猫里有这么个设置,取消勾选就可以从外面访问了。
    sofm
        24
    sofm  
       2023-07-03 14:16:21 +08:00
    光猫桥接,路由器 pppoe 拨号,路由器开启 ipv6 ,同时关闭 ipv6 防火墙
    qingshengwen
        25
    qingshengwen  
       2023-07-06 18:05:19 +08:00   ❤️ 1
    昨天刚摸清楚 ipv6 防火墙的问题
    目前我这边是电信光猫桥接了,软路由 openwrt 拨号
    从外网 ping openwrt 的 ipv6 地址,前缀是电信分配的,后缀::1 ,能 ping 通,说明访问肯定是 ok 的
    但是直接访问网页就端口被 refused ,不是 80/443 ,高位端口也都试过
    还用了 socat 做端口转发也不行
    后来搞了大半天才发现是 openwrt 的 Firewall - Port Forwards 那里是只能 ipv4 的,不能设置 ipv6 的转发
    要看 Firewall - Traffic Rules 这里
    alanhe421
        26
    alanhe421  
       213 天前
    @moli777 你是联通宽带吗
    moli777
        27
    moli777  
       212 天前 via Android
    @alanhe421 我电信、联通、移动的宽带都装了在用,上面评论的一款移动的光猫
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5418 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 08:15 · PVG 16:15 · LAX 00:15 · JFK 03:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.