V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gux928
V2EX  ›  宽带症候群

请问现在电信、移动家宽给的 ipv6 地址是静态的还是动态的?

  •  
  •   gux928 · 2022-09-07 11:55:22 +08:00 · 5070 次点击
    这是一个创建于 810 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如果是动态的,那内网的 nas 的 ipv6 做 ddns 是不是就基于 nas 自身的 v6 地址,还是基于路由器的 v6 地址然后做端口转发?

    有点迷糊,求助。

    19 条回复    2022-09-08 06:14:33 +08:00
    Muniesa
        1
    Muniesa  
       2022-09-07 12:11:34 +08:00 via Android   ❤️ 1
    我电信的是动态的,但是最近一周都没变过,ipv6 当然是 nas 自身的地址啊
    Naples
        2
    Naples  
       2022-09-07 12:13:45 +08:00 via Android   ❤️ 1
    1 、家宽都是动态,不同的是动态变化周期;
    2 、做 NAS 的 ddns ,根据你女对安全的要求,适当调整防火墙。
    lcy630409
        3
    lcy630409  
       2022-09-07 12:14:23 +08:00   ❤️ 1
    给一个前缀 自己分发
    目前电信基本都是 给光猫分配一个 v6 地址 然后你可以获取一个前缀 自己分发给下面的设备
    villivateur
        4
    villivateur  
       2022-09-07 13:14:36 +08:00   ❤️ 1
    理论上是动态的,但是我一个月不重播,他也不会变
    LnTrx
        5
    LnTrx  
       2022-09-07 14:02:23 +08:00   ❤️ 1
    运营商给的前缀是动态的,更新周期各地不同,慢的可达一个月。如配置正确,机器自身的 IPv6 地址即是公网。
    cqu1980
        6
    cqu1980  
       2022-09-07 14:24:34 +08:00   ❤️ 1
    ipv6 扫起来比 ipv4 麻烦多了,一般问题不大
    datou
        7
    datou  
       2022-09-07 14:35:09 +08:00   ❤️ 1
    湖北电信家宽,IPv6 重新拨号肯定变,IPv4 有概率不变
    totoro625
        8
    totoro625  
       2022-09-07 14:41:54 +08:00   ❤️ 1
    1 、动态的
    2 、基于 nas 获取的 v6 地址
    3 、更新前缀即可,ipv6 的地址类似于公网 Ipv4+内网 ipv4 连起来的格式,例如[114.114.114.114.192.168.1.1]
    以下是一个正确的 IPv6 地址示例:2001:db8:130F:0000:0000:09C0:876A:130B
    通常运营商分配 /64 给你,以冒号为分割线,也就是 ipv6 前 4 个你不能修改,后 4 个都是你的
    前 4 个是动态分配的,会变动,后 4 个是你自己家路由器自己分配的,你可以自己设置为静态的
    lmshl
        9
    lmshl  
       2022-09-07 14:43:22 +08:00   ❤️ 1
    路由器拿的是地址前缀,NAS 再根据 SLAAC 分配一个静态地址和几个动态地址,ipv6 变化的时候就去 ddns 重新注册一下地址。

    ipv6 地址那么多,两端看到的都是真实地址了,不像过去 v4 要用端口转发做 NAT
    tia
        10
    tia  
       2022-09-07 14:51:24 +08:00   ❤️ 1
    大部分地区都是 48 小时刷新
    zhengrt
        11
    zhengrt  
       2022-09-07 15:14:14 +08:00   ❤️ 1
    看地区 一般是和 pppoe 拨号的时间是一致的 你看你 pppoe 重播的时间就能确认 ipv6 前缀变化的时间 另外 建议内网用 dhcpv6 这样变了不需要再改前缀了
    neroxps
        12
    neroxps  
       2022-09-07 17:21:00 +08:00   ❤️ 1
    @zhengrt #11 那不还得用 nat66 ?那 v6 优势全无咯。
    撸个 DDNS 脚本不香吗。
    zhengrt
        13
    zhengrt  
       2022-09-07 19:00:39 +08:00   ❤️ 1
    @neroxps 其实我觉得 NAT66 也不是不行 我觉得真的 ok 内网 ipv6+路由器做端口映射 我倒是觉得 这样更安全
    另外 DHCPV6 不代表分配的是内网 DHCP 一样可以分配公网 DHCP 和内外网没有任何关系 我们这边还有个运营商 直接网线入户 DHCP 公网 交换机端口限速 刺激吧?
    cnbatch
        14
    cnbatch  
       2022-09-07 19:10:19 +08:00   ❤️ 1
    @neroxps
    @zhengrt
    直接弄 NPTv6 ,也能保留 IPv6 的优势
    neroxps
        15
    neroxps  
       2022-09-07 21:38:30 +08:00 via iPhone
    @cnbatch 这倒不错
    gux928
        16
    gux928  
    OP
       2022-09-07 22:42:59 +08:00 via iPhone
    @zhengrt
    @cnbatch 综合来看感觉 NAT6 更合适我这里。NPTv6 是不是目前支持的设备不多?
    swiftg
        17
    swiftg  
       2022-09-07 23:42:50 +08:00 via iPhone   ❤️ 2
    做 ddns 暴露在公网的话就势必要开启防火墙,不能靠 ipv6 地址的海量性和随机性来保证安全,因为知道你域名的就一定知道准确的 ip 了,恶意用户只需要端口扫描就行。所以必须在网关开启防火墙,默认阻止所有入站链接,只开放需要的设备需要的端口。如果局域网设备通过 slaac 获取 ip 的话,前缀动态下发,后缀随机分配,网关防火墙设置时根本没法动态匹配 IP 。所以就只能使用 dhcpv6 给局域网设备分配 ip ,可以保证后缀的唯一性,前缀在防火墙设置中可以动态匹配。还有个办法就是 ddns 绑定到网关,网关再反代局域网的设备,网关防火墙不需要设置 ipv6 的转发规则,局域网设备甚至不用有 ipv6 地址,可以使用 socat 等工具进行 ipv6 到 ipv4 端口的转发
    cnbatch
        18
    cnbatch  
       2022-09-07 23:48:05 +08:00   ❤️ 1
    NPTv6 的标准化时间比较迟( 2011 年才完成制定),它的效果类似于 IPv4 的 NAT1 (一个内网 IP 独占地对应 1 个外网 IP )。
    由于标准化时间太晚,以至于目前只有 FreeBSD (IPFW) 和 NetBSD (NPF) 内置支持跟随端口自动刷新的 NPTv6 (也就是运营商分发的 IPv6 发生变动时,NPT 转换规则能够自动随之更新)。

    这项功能对于 IP 地址动态改变、多 WAN 口用户而言都很有用。

    Linux 内置的 NPTv6 至今仍然只支持固定前缀的转换,因此现在能够支持 NPTv6 的设备确实不多。
    gux928
        19
    gux928  
    OP
       2022-09-08 06:14:33 +08:00 via iPhone
    @swiftg
    @cnbatch 两位解释的很详细,感谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5640 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 08:46 · PVG 16:46 · LAX 00:46 · JFK 03:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.