家用宽带公网 ipv6 踩坑指南
1. 申请宽带 ipv6 支持
一般移动设备流量都支持 ipv6,家用宽带可能要申请打开,并且桌面端网卡的 ipv6 支持也要打开。
例:可以查询 windows 网卡如何打开 ipv6 支持,放行 ipv6 流量。
获取公网 ipv6 地址
一般家庭网络终端的拓扑结构是这样的:
1 | ISP -> 调制解调器(光猫) -> 路由器 -> 终端 |
因为 ipv6 数量足够,所以路由器可能不会做 ipv6 的端口转发(不过可以通过 socat 等实现,就是麻烦)
我这里选择公网 ip6 + 防火墙方式。想要终端获取到公网 ipv6 地址,可以有以下几种方式:
光猫拨号
- 光猫从它的 WAN 口(光纤口)通过 DHCPv6-PD 获取到了一个前缀,需要从这个前缀中挑一个子前缀,让光猫向 LAN 口通过 DHCPv6-PD 下发这个子前缀。所以可以选择直连光猫 LAN 口。
据我了解,大部分光猫应该不支持一级路由 PD 下发 ipv6 给 2 级路由器,需要另起 dhcpv6 pd server。
- 把路由器改成 AP (有线中继)模式,也就是做一个二层设备(无线交换机)。这样路由器下面的设备就相当于是直连光猫 LAN 口了。
- 路由器设置 ipv6 转发(pass through)模式,这样路由器通过 ND Proxy 使 LAN 和 WAN 处于同一个子网,相当于直连光猫 LAN 口了。
路由器拨号 光猫桥接
一劳永逸,路由器会分配有效的 ipv6 地址给终端,比如以电信 240e 开头,移动 2409 开头的地址。
ipv6 ddns
原因:
- 家用宽带 ipv6 地址前缀一般都是不固定的,可能重新拨号就会改变。不过后缀可以固定,windows 中把 temp ipv6 取消掉就行。
- ipv6 地址 128 位,不方便记忆。
因为我懒得定制路由器,并且并不是随都时需要 ddns(笑
我选择把 ddns-go 部署到需要放开的主机上随主机启动,再到域名服务商上分配一个 ipv6 AAAA 记录就好。