这是一个创建于 666 天前的主题,其中的信息可能已经有所发展或是发生改变。
家里 nas 没有 ipv4 公网,但有 ipv6
我想在公司连接家里 nas 就需要 ipv6 ,但是搞笑的来了,我所在的是一个软件园区,宽带都是统一接入的,公司自己也没法拨号,测试了一下没有接入 ipv6 ,问园区网管说搞不了 ipv6 。。。。
于是每次想用 ipv6 连接 nas ,还得用手机开热点。。。
国家 ipv4 地址紧缺,推行 ipv6 ,但到现在推行的也是个半吊子。一个软件园区 ipv6 都搞不好,就不用说其他办公区了
想问下 v 友们公司都开通 ipv6 了吗?
 |
1
wu67 2023-01-06 16:29:32 +08:00
商业宽带目前应该都是固定单个 ipv4 公网 ip, 不知道新拉的是怎样的, 反正旧的都是 v4
|
 |
2
cshlxm 2023-01-06 16:38:39 +08:00
问过电信,公司有固定 ipv4 地址,不会给 ipv6 地址,说那是给家宽用户的。给你个变通方法就是套 cf 的免费代理,某些端口( 80 ,8080 ,443 。。。)可以走代理过去,这样 v4 ,v6 都可以访问。目前我是这么用的,手机看电影电视时走 v6 直联,pc 访问就走代理,速度还可以。
|
 |
3
kennidiyuehan OP @wu67 是的商宽一般都有 v4
|
|
4
kennidiyuehan OP @cshlxm 感谢回复,我试一试
|
 |
5
molton 2023-01-06 17:14:53 +08:00
公司基本上都没有 ipv6 ,所以我用 tailscale 穿回家上网。。。速度还行
|
 |
6
admin13579 2023-01-06 17:36:15 +08:00 via Android
前几天莫名其妙家宽就开始支持 V6 了,家人啥也没做,也没申请。不过支持 V6 总归是好事
|
 |
7
totoro625 2023-01-06 17:42:13 +08:00
公司移动商宽,带固定 ipv4 ,未分配 ipv6
家里移动宽带,tailscale 能直连回家 另外还用了 cloudflare tunnel 、frp 等一系列工具穿透回家 |
 |
8
heiher 2023-01-06 18:11:06 +08:00 via Android
之前因为这个原因家宽要改公网 IPv4 ,不过现在不用了,因为有个 TCP 打洞的方式,私网 IP 宽带像公网一样访问,具体参考: https://github.com/heiher/natmap/wiki/NATMap
|
 |
9
KaliZ 2023-01-06 18:17:11 +08:00
公司的网获取不到 V6 地址,但是梯子有,我通过梯子登上了 byr 。。。
|
 |
10
acbot 2023-01-06 18:52:59 +08:00
如果公司和运营商直接签署的协议那么还有改的可能,如是通过第三方接入的那么目前可能性就很小了。主要的问题是很多企业级设备不支持 v6(或者说支持不太好)更不要说哪些老旧设备了;另外,商用线路运营商好像没有这方面考核所以改造动力相对很小;另外就算接入线路支持了,你公司的设备能支持吗,你有决定权换吗?所以企业这方面路很长
|
 |
12
spediacn 2023-01-06 19:19:56 +08:00 via iPhone
ipv6 发现挺不错,500M 电信走 v6 上行就不止 30M 了,能冲到 500M !
|
 |
13
a8Fy37XzWf70G0yW 2023-01-06 19:23:55 +08:00
基本上都沒有。
|
|
14
heiher 2023-01-06 19:49:37 +08:00 via Android
@jiangzm #11 如果宽带运营商分配的是私网 IPv4 地址,大概率运营商侧的 NAT 是完全锥型(NAT1),通过 natmap 打洞并维护端口映射关系后,从对应的公网地址:端口就可以访问到内网服务,效果上与拥有公网 IPv4 等同。那么是不是就可以跑任意 TCP/UDP 服务啦,包括 FRPs 。
|
 |
15
zro 2023-01-06 20:27:02 +08:00
@heiher 请问你是 https://github.com/heiher/natmap/wiki/NATMap 的作者么?
我在 VPS 上运行,如果不用 Cloudflare 的 ddns 的话,能在本地拿到打洞后的外部公网 IPv4 地址和端口记录吗?谢谢~看了 wiki 还不是太明白怎么用。。XD |
|
16
heiher 2023-01-06 20:39:09 +08:00 via Android  1
@zro #15 是的。VPS 上运行?通常是在拨号路由器上运行的。不用 dns 的方式也可以获得外部地址和端口,natmap 建立和发现映射关系变化后会调用-e 参数指定的脚本,脚本执行时传入了几个参数,其中就有本地侦听端口、公网 IP 地址和端口以及协议等,具体参数顺序见项目 README 。
|
 |
17
dndx 2023-01-06 22:21:51 +08:00 via iPhone
上海这边的商宽,CN2 和 9929 都只有固定 v4 ,根本没有 v6 ,所以主要还是运营商的锅,没动力搞。有的时候真的不能怪公司
|
 |
18
locoz 2023-01-06 22:29:50 +08:00
公司的话,其实设备直接就不支持 IPV6 的概率更高,找运营商给分配 IPV6 反而比较容易,非专线或者二手宽带基本就打运营商电话说一声的事。但设备问题,换设备的钱你总不可能替公司出,所以基本无解。
|
 |
19
ysc3839 2023-01-06 22:33:20 +08:00 via Android
一些共享的网络没有 IPv6 主要是 IPv6 SLAAC relay 难搞。目前运营商分配 IPv6 大多是 DHCPv6 ,路由器拿到 IPv6 地址段后再通过 SLAAC 分配给局域网内设备。但如果局域网内还要再弄一个下级局域网的话,就需要路由器支持 SLAAC relay ,把上级局域网的 SLAAC 中继到下级局域网。但目前似乎没有商用、家用路由器支持 SLAAC relay ,似乎只有 OpenWrt 支持,这就导致多级局域网基本上是不支持 IPv6 的。
|
|
20
ysc3839 2023-01-06 22:35:07 +08:00 via Android
有的人可能会说,那不能像 IPv4 那样用 NAT 吗?答案是不行,也是因为市面上没有设备支持 IPv6 NAT ,似乎在各大厂商眼里,局域网分配 IPv6 的正统方案就是 DHCPv6 获取地址段,然后 SLAAC 分配,其他方案都不支持。
|
 |
21
Xymmh 2023-01-06 23:57:54 +08:00
即使是软件园,稳定性需求也排在创新性需求前面,只有学校这种高流量低风险的地方才适合配置双栈网络。。。
IPv6 目前无论在网络设备还是终端上的稳定性相较于 IPv4 还是差了太远,某些安卓设备甚至会在某些情况下丢失 IPv6 网关,导致双栈资源无法正常加载。 |
|
22
Xymmh 2023-01-06 23:59:07 +08:00
另附上安卓设备丢失 IPv6 网关问题的相关链接: https://issuetracker.google.com/issues/241959699
|
 |
24
jiangzm 2023-01-07 01:30:11 +08:00
@heiher #14 学到了,natmap 和 FRP 不一样, 后者是通过反向代理 tcp/udp 连接,前者是提前记录地址转换映射等待接收外网进来的连接。nat 还能带端口映射这个以前不知道,涨知识了
|
 |
25
azuis 2023-01-07 03:03:41 +08:00 via iPhone
@ysc3839 对于需要下级局域网的情景来说最方便的就是直接设置静态路由吧,从大段里分一小段写静态路由就可以。
|
 |
27
bobryjosin 2023-01-07 09:36:48 +08:00 via Android
对审计有要求的地方一般都不会开 ipv6 ,不可能直接给内网设备下发 ipv6 ,dns 解析直接屏蔽 AAAA 解析,你说可以 ipv6 nat 吧,但是现在对 ipv6 能进行精准分流的设备很少,很折腾不如干脆不用 ipv6 ,也没什么影响。
|
 |
28
ITAYUJIE 2023-01-07 09:55:57 +08:00 via iPhone
广东电信有固定 IPv4 ,也有 IPv6 ,走的是和家宽一样的资费。
|
 |
29
Illusionary 2023-01-07 10:03:22 +08:00
对于公司网管来说,根本没有开 ipv6 的必要,高风险低收益,吃力不讨好。
|
 |
30
Bingchunmoli 2023-01-07 11:38:33 +08:00 via Android
公司都是用的家宽,但没人懂,没人动,老设备 一直使用纯 v4 这是很多小公司现状
|
 |
31
huihuilang 2023-01-07 14:30:12 +08:00 via Android
公司 ipv6 没啥用啊,固定 ipv4 地址再加本地 cn2 舒服的一比
|
 |
32
hertzry 2023-01-07 16:12:07 +08:00
“于是每次想用 ipv6 连接 nas ,还得用手机开热点。。。”
这是什么操作? |
 |
35
isma123 2023-01-07 17:07:52 +08:00
前几天给家里的宽带申请了 ipv4 的公网,结果 ipv6 给我关了....
|
|
37
spediacn 2023-01-07 21:07:55 +08:00 via iPhone
|
 |
38
linmq 2023-01-07 21:41:15 +08:00
有。不知道公司的 IT 是怎么弄到的。
|
 |
39
droidmax61 2023-01-07 22:02:06 +08:00 via Android
公司里就别用 frp 了,如果有上网行为管理 /IPS/IDS 的话,直接就识别阻断了,难道有人不知道 frp 早就被标记为了黑市工具么?
|
|
40
spediacn 2023-01-08 01:57:32 +08:00 via iPhone
公司内部可以按段分内网 ipv6 ,就是 fe80 ,fc00 开头的那一类
|
 |
41
sdk234 2023-01-08 02:09:43 +08:00 via Android
没有,我以前在联通干过,不给配置 v6 的原因在于大部分工程师不会,给配了怕出问题自己解决不了,所以不给配。
|
 |
42
playboy0 2023-01-08 11:50:50 +08:00
感觉是借口,学校里接的商宽都给 v6 ,不是教育网的也给
|
 |
43
canyue7897 2023-01-08 12:21:56 +08:00 via iPhone
@dndx 羡慕魔都,CN2 和 9929 都能给民用。。
|
 |
44
77ShiORi 2023-01-08 23:11:50 +08:00
没有,目前总公司不让在办公网络部署 IPv6 。
|
 |
45
MikuM97 2023-01-08 23:17:18 +08:00
公司网络运维人员,目前办公内网尚未部署,因为出口都是专线,IPv6 地址快运营商要另外收费,就一直拖着,没动力去搞
|
|
46
cshlxm 2023-01-09 08:35:03 +08:00
@elnora 是的,这属于不得已而为之的办法,不需要额外付费的 frp 类服务器,套了 cf 的好处还有就是可以隐藏自己的真实 ip
|
 |
47
iTYC 2023-01-09 10:44:52 +08:00
网管
|
 |
48
qbqbqbqb 2023-01-10 13:06:35 +08:00
@ysc3839 不是非要用 SLAAC relay 。多网段的大型局域网,如果用 DHCPv6-PD ,IPv6 地址段够大的情况下完全可以一级一级向下分配;如果是固定 IPv6 地址段的专线,每个子网里静态配置地址段,不涉及 DHCPv6 就更没有问题。
你说的 SLAAC relay 本身也只是一个很少需要用到的 workaround ,主要用于上级路由不受控的情况,一般也就两种场景:一是校园网,本身设计上不允许私接路由共享,不支持 PD 获取地址段,只能 SLAAC 获取单个地址,这种情况下想要接自己的路由器就需要 relay ;另一种是老款家用光猫(路由模式,不改桥接) IPv6 功能不完善,不支持 PD 分发地址段给下级局域网,但现在较新的光猫都没这个问题,可以自动将运营商下发的 /56 或 /60 地址段分拆成多个 /64 下发给下级路由。企业网络这种完全受控的环境下不需要 SLAAC relay. |
|
49
ysc3839 2023-01-10 15:58:24 +08:00 via Android
@qbqbqbqb 我说的情况就是共用网络时运营商只给了一个 /64 段的情况,你要更大的地址段往往要付出高额成本,楼主这种“统一接入”往往就是某个垄断的机构(如园区、学校、房东等)低价从运营商处接入网络,再高价出售给下级用户,那他们显然是不会关心你的 IPv6 有没有得用、用得好不好的,甚至基础的网络设施都很差,比如百兆交换机,劣质网线。你说的是理想情况,那理想状态下当然有解决方案呀,业界肯定有一套“正统”的方案。然而现在的情况是非理想状态,很可能运营商就只用 DHCPv6 下发了一个 /64 段,然后运气好的话园区开了 SLAAC ,你可以自己 relay ,运气不好的话完全禁用了 IPv6 ,你用都用不了。
|
 |
50
kwkwkkk 2023-01-10 17:46:15 +08:00
简单点说。。。我不会弄,只能打通一个网段的 IPV6 ,办公网网段太多了怎么试都获取不到。。。。交换机也买了 IPV6 授权
|
 |
53
hehehu 2023-06-15 11:37:24 +08:00
|
 |
54
dooonabe 2023-07-31 10:36:48 +08:00
试试用 zerotier 组网
|
Select Language