V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
D7S
V2EX  ›  宽带症候群

能用手机连到家里 ipv6(openwrt)吗?

  •  
  •   D7S · 213 天前 · 1871 次点击
    这是一个创建于 213 天前的主题,其中的信息可能已经有所发展或是发生改变。

    使用移动宽带,几年前 ipv6 开放时,记得手机是可以连回家里的。

    最近再试一下,就连不到家里了。试一下 itdog.cn ,家里 openwrt 的 ipv6 是可以 ping ,但 tcp ping 就没反应了。

    端口非 443/80 ,是比较高的 port ,但还是连不回去。

    看到不少人可以连回家里,但怎么试都不行,估计是光猫有防火墙挡了 ipv6 tcp/udp 的连入。

    19 条回复    2024-05-29 12:27:07 +08:00
    32uKHwVJ179qCmPj
        1
    32uKHwVJ179qCmPj  
       213 天前
    光猫改桥接模式,openwrt 防火墙按规则放开
    datou
        2
    datou  
       213 天前
    关键词:防火墙
    yjzll
        3
    yjzll  
       213 天前
    可以连,我这里好好的
    光猫拨号+istore ,ipv6 ,BT 和 webdav 都可以
    yjzll
        4
    yjzll  
       213 天前
    两边都要 ipv6 ,才可以,一边 ipv4 连不上你家 ipv6
    kira887
        5
    kira887  
       213 天前 via Android
    注意防火墙
    XIU2
        6
    XIU2  
       213 天前
    现在路由器,包括 OpenWRT 的防火墙都是默认阻止 IPv6 入站的。
    你需要配置一个 IPv6 通信规则。
    Internet0User
        7
    Internet0User  
       212 天前 via Android
    openwrt 的 IPv6 的网络接口选择 其他借口 然后 输入 @wan 然后去 openwrt 的防火墙把 wan 侧入站打开 然后 IPv6 的端口就开了
    raw0xff
        8
    raw0xff  
       212 天前
    先光猫直连试试,https://test-ipv6.com/ ,可以的话就排除光猫的问题。
    D7S
        9
    D7S  
    OP
       212 天前
    @7v9TEc53
    之前网上有 admin 帐密,才成功的。搬家后,新的师傅不让改,之前 admin 的方式也失效了。

    @datou
    @kira887
    @XIU2
    @qiankun10101111
    已打开。
    Firewall - Traffic Rules
    Incoming IPv6, Protocol TCP From WAN/WAN6 To This Device, Port 48xx 。

    试过 itdog 的 tcp ping [ipv6]:48xx 也不通。

    @yjzll
    怀疑光猫里有防火墙阻挡了。当然 2 边都是 ipv6 的,以前试过是可以成功的(光猫桥接/openwrt 拨号)

    @raw0xff
    确定通的,测试结果 10/10 ,无论 openwrt ,或是局网的电脑,都能连到 ipv6 的 vps 。

    合理怀疑是光猫阻挡了。试过将 openwrt 的防火墙清除(nft ruleset flush), 但手机或 itdog 的 tcping ,还是无法连入。
    raw0xff
        10
    raw0xff  
       212 天前
    网站测试是你能访问 v6 ,你要的是自己本地主机可以通过 v6 被外网访问,是我理解的意思吗?先跳过路由器直连光猫整个 nginx 或者 nc -6 -l 9999 做个服务看看能不能访问。
    yjzll
        11
    yjzll  
       212 天前
    http://www.ipv6scanner.com/cgi-bin/main.py
    用这个扫一下自己的 ipv6 网址和端口,close 就是 ipv6 国内出问题了
    另外,光猫老旧,很多家宽获取 ipv6 地址都存在过期没自动刷新地址的问题,就是有 ipv6 地址,就是不通,没办法,每家都换,电信不肯
    D7S
        12
    D7S  
    OP
       212 天前
    @raw0xff
    我知道的,之前就使用过这方式,只是当时用桥接,openwrt 拨号。目前就是确定 openwrt dhcp/dhcpv6 向光猫取得的 ipv6 ,外面可以 ping (icmp ok),但 tcp/udp 都不行。

    @yjzll
    不是 close ,是 FILTERED 。因提到可能 ipv6 是旧的,试一下 ip.gsip.p3terx.com ,居然两个不一样,但都是移动宽带 ipv6 。对比一下 openwrt wan6 拿到的 ip 与 ip.p3terx.com 是一样的。

    再想想办法,可能还是要光猫改为桥接,才能解决这个问题。
    D7S
        13
    D7S  
    OP
       211 天前
    好奇 openwrt 有连入的 log 吗? logread 没相关的讯息
    NSAgold
        14
    NSAgold  
       211 天前
    luci 监听的是高位端口还是通过端口转发到高位端口的?
    防火墙自带的好像 v4 转 v6 不行来着,我用的 socat 才没问题
    D7S
        15
    D7S  
    OP
       211 天前
    @NSAgold

    端口转发试过,也没用。

    最简单就是开 ssh port 22 与 uhttpd port 80 ,确定无法连入。只能等有机会改为桥接再试试了。
    yjzll
        16
    yjzll  
       211 天前
    案例说明

    在中继模式的工作条件中,步骤 2 是比较容易出问题的环节。如上游节点的邻居信息是在路由器接入链路认证后静态绑定,跳过了邻居发现过程就直接把 IPv6 分组递交到了 WAN 口,此时 odhcpd 的 NDP 中继无法学习到正确的路由表也就一直无法让目的地是 LAN 的分组进入 LAN 区域。更有甚者(即我的学校…)在此基础上错误得配置了上游节点的 NDP 行为,使得上游对收到的任何目标是全局路由地址的 NS 信息进行答复,这会直接导致下述行为:

    目的地是 LAN 侧客户端 A 的 IPv6 分组直接到达 WAN 口;
    路由器内核根据现有路由表进行转发,发现该分组属于 WAN 口的 /64 子网,所以在 WAN 口发送 NS 寻找 A 的 MAC 地址;
    错误配置的 WAN 口上游回答了 NA 消息,导致 odhcpd 错误地学习了邻居信息并添加了 A 地址在 WAN 侧的错误路由表项;
    路由器将该 IPv6 分组发回给了 WAN 口上游节点,导致丢包。

    至此后续到达 WAN 口的分组会不停重复上述过程,导致 LAN 侧的 A 虽然有 IPv6 地址却无法正常通信。
    yjzll
        17
    yjzll  
       211 天前
    D7S
        18
    D7S  
    OP
       209 天前
    @yjzll

    感谢热心找资料,但情况不一样。文章的重点是 "如下游客户端可获取 v6 地址但无法 ping 通外网等",但我这无论是 openwrt 或局网的 pc/手机,都有得到 ipv6 也能正常连出。

    谢谢了。
    Internet0User
        19
    Internet0User  
       160 天前 via Android
    @D7S DHCPv6 的接口选择自定义 填写参数 @wan 然后把 DHCPv6 的连接加入到防火墙 并放行出站即可 我是这么搞的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3338 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 10:59 · PVG 18:59 · LAX 02:59 · JFK 05:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.