V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
whatever93
V2EX  ›  宽带症候群

中国移动宽带,想通过 IPv6,直接连进家里,发现只能 ping 通,不能 TCP 连接

  •  
  •   whatever93 · 2021-11-06 10:28:59 +08:00 · 6369 次点击
    这是一个创建于 1114 天前的主题,其中的信息可能已经有所发展或是发生改变。
    设备:中国移动家庭网关 GM630
    坐标 北京
    有 IPv6 的公网 IP ,但是设备为啥只放通了 ICMP 协议啊,TCP 不给开?
    还是说从移动机房那边就限制了不能 TCP 入访

    或者有没有方法能从设备上做什么,然后限制放开。

    求各位大佬解答
    31 条回复    2021-11-13 00:38:17 +08:00
    terrancesiu
        1
    terrancesiu  
       2021-11-06 10:39:42 +08:00 via iPhone
    大多数家用路由器,ipv6 的 tcp/udp 转发是禁止入站的。
    arony123
        2
    arony123  
       2021-11-06 10:41:36 +08:00 via iPhone
    光猫桥接 然后路由开防火墙端口
    whatever93
        3
    whatever93  
    OP
       2021-11-06 10:49:27 +08:00
    @terrancesiu 能不能从这个设备上放开限制?
    whatever93
        4
    whatever93  
    OP
       2021-11-06 10:49:55 +08:00
    @arony123 除了桥接还有别的方法吗?因为是合租屋不太方便改桥接
    huangya
        5
    huangya  
       2021-11-06 10:52:37 +08:00
    @whatever93 登录光猫,然后改光猫的 IPv6 防火墙
    whatever93
        6
    whatever93  
    OP
       2021-11-06 10:53:57 +08:00
    @huangya 还得重置广猫,宽带账号密码不晓得,怕其他人有意见 哈哈 所以想最稳妥
    kerro1990
        7
    kerro1990  
       2021-11-06 10:57:21 +08:00
    路由器的问题,我开了移动 ipv6 80 端口在美国都可以访问
    whatever93
        8
    whatever93  
    OP
       2021-11-06 11:01:33 +08:00
    @kerro1990 用的光猫自带路由,估计这玩意限制了,难道只能桥接了?
    huangya
        9
    huangya  
       2021-11-06 11:01:44 +08:00
    @whatever93 不需要宽带的账号密码,只需要光猫的超级管理员密码。而这个密码你先看一下光猫的型号,然后网上搜搜就知道了
    jiacuo
        10
    jiacuo  
       2021-11-06 11:57:51 +08:00
    移动的光猫中有个 IPV6 防火墙选项,关闭;
    有些无线路由器出厂就有无法关闭的 IPV6 防火墙,比如部分小米的。
    haichaofine32
        11
    haichaofine32  
       2021-11-06 11:57:53 +08:00 via Android
    看大佬的评论受教了,也是发现家里电脑的 ipv6 地址可以 ping 通,但是所有服务都没法直连,原来是光猫的原因。
    Travers
        12
    Travers  
       2021-11-06 12:20:13 +08:00
    光猫改桥接,主路由 AX3600 ,现在至少 3389 、5900TCP 一直是通的。之前 AX3600 IPv6 就不通,某个版本更新之后 IPv6 才通的
    fenghuang
        13
    fenghuang  
       2021-11-06 13:00:46 +08:00 via Android
    光猫开了路由,下面的设备是怎么分配的地址?
    icegaze
        14
    icegaze  
       2021-11-06 13:43:14 +08:00 via Android
    几个可能…

    1 ,运营商禁止用户入站方向 tcp 的 NEW 状态,这个最简单,性能要求也低,,,

    2 ,光猫开了 ipv6 防火墙,

    3 ,路由器开了 ipv6 防火墙
    djv
        15
    djv  
       2021-11-06 15:00:23 +08:00
    百度 关键词 ipv6 绿灯
    GhostiKing
        16
    GhostiKing  
       2021-11-06 16:46:23 +08:00
    我光猫桥接 openwrt 软路由拨号,路由器开放端口 访问没问题
    arony123
        17
    arony123  
       2021-11-06 17:41:52 +08:00 via iPhone
    @whatever93 还有一个方法就是接个二级路由 nat 方式出去
    usufu
        18
    usufu  
       2021-11-06 17:42:39 +08:00
    肯定有防火墙,把防火墙策略做通就可以了。
    arony123
        19
    arony123  
       2021-11-06 17:44:28 +08:00 via iPhone   ❤️ 1
    北京移动光猫只能远程打开桥接 超级密码无效
    接一个二级路由 然后在二级路由上打开防火墙端口
    前提是二级路由能下发 ipv6 地址
    jousca
        20
    jousca  
       2021-11-06 19:00:11 +08:00
    @fenghuang IPV6 地址是运营商那边下发。相当于你本地 DHCP 自动获取就可以了。光猫自己给你分地址。不需要另外的路由器。如果你下面有路由器,请在路由器把 IPV6 模式改为穿透(路由器不负责管理 V6 )就可以了。
    miyuki
        21
    miyuki  
       2021-11-06 19:20:58 +08:00 via iPhone
    补充一下:改桥接是因为光猫拨号的话不太可能让用户改防火墙设置
    rVZ5bTGlJyPq5P7v
        22
    rVZ5bTGlJyPq5P7v  
       2021-11-06 20:05:49 +08:00 via Android
    解决方法,光猫改桥接路由器拨号,路由器放行 ipv 防火墙,光猫超密直接找宽带师傅要
    TXisfine
        23
    TXisfine  
       2021-11-06 22:36:35 +08:00   ❤️ 1
    同北京移动,没这个限制。建议排查防火墙。
    swiftg
        24
    swiftg  
       2021-11-07 01:40:58 +08:00 via iPhone
    光猫如果默认就放行所有入站流量那才怪了,那是巨大的安全漏洞
    whatever93
        25
    whatever93  
    OP
       2021-11-07 13:05:02 +08:00 via Android
    @zimo08251314 光猫下没有路由设备,只有电脑手机啥的了,所以我怀疑这个自带光猫有限制
    YAFEIML
        26
    YAFEIML  
       2021-11-07 18:39:23 +08:00
    坐标郑州,除了一些常见高危(他们认为的)端口 443 445 80 等,其它端口直接访问倒是没什么问题。
    fhbyljj
        27
    fhbyljj  
       2021-11-08 03:01:57 +08:00 via Android
    @fenghuang 每个设备都有 IPV6 地址
    LxnChan
        28
    LxnChan  
       2021-11-08 21:06:11 +08:00
    一般都是光猫本身的限制,运营商的设备肯定默认有防火墙
    zimo233
        29
    zimo233  
       2021-11-09 00:59:09 +08:00
    @whatever93 和出租屋房东逼逼赖赖一下,送她一个路由器,自己改桥接。(我就这样干过,然后那个房东把她所有手下的出租屋的宽带都给我搞了)
    [社死警告]
    FstarKing
        30
    FstarKing  
       2021-11-09 15:34:57 +08:00
    如何查看自家的宽带,是否支持 IPV6
    samondlee
        31
    samondlee  
       2021-11-13 00:38:17 +08:00
    新的 TPLINK IPV6 IN 防火墙默认全部 drop 而且无法选择关闭该防火墙
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   881 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 21:35 · PVG 05:35 · LAX 13:35 · JFK 16:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.