如果是动态的,那内网的 nas 的 ipv6 做 ddns 是不是就基于 nas 自身的 v6 地址,还是基于路由器的 v6 地址然后做端口转发?
有点迷糊,求助。
1
Muniesa 2022-09-07 12:11:34 +08:00 via Android 1
我电信的是动态的,但是最近一周都没变过,ipv6 当然是 nas 自身的地址啊
|
2
Naples 2022-09-07 12:13:45 +08:00 via Android 1
1 、家宽都是动态,不同的是动态变化周期;
2 、做 NAS 的 ddns ,根据你女对安全的要求,适当调整防火墙。 |
3
lcy630409 2022-09-07 12:14:23 +08:00 1
给一个前缀 自己分发
目前电信基本都是 给光猫分配一个 v6 地址 然后你可以获取一个前缀 自己分发给下面的设备 |
4
villivateur 2022-09-07 13:14:36 +08:00 1
理论上是动态的,但是我一个月不重播,他也不会变
|
5
LnTrx 2022-09-07 14:02:23 +08:00 1
运营商给的前缀是动态的,更新周期各地不同,慢的可达一个月。如配置正确,机器自身的 IPv6 地址即是公网。
|
6
cqu1980 2022-09-07 14:24:34 +08:00 1
ipv6 扫起来比 ipv4 麻烦多了,一般问题不大
|
7
datou 2022-09-07 14:35:09 +08:00 1
湖北电信家宽,IPv6 重新拨号肯定变,IPv4 有概率不变
|
8
totoro625 2022-09-07 14:41:54 +08:00 1
1 、动态的
2 、基于 nas 获取的 v6 地址 3 、更新前缀即可,ipv6 的地址类似于公网 Ipv4+内网 ipv4 连起来的格式,例如[114.114.114.114.192.168.1.1] 以下是一个正确的 IPv6 地址示例:2001:db8:130F:0000:0000:09C0:876A:130B 通常运营商分配 /64 给你,以冒号为分割线,也就是 ipv6 前 4 个你不能修改,后 4 个都是你的 前 4 个是动态分配的,会变动,后 4 个是你自己家路由器自己分配的,你可以自己设置为静态的 |
9
lmshl 2022-09-07 14:43:22 +08:00 1
路由器拿的是地址前缀,NAS 再根据 SLAAC 分配一个静态地址和几个动态地址,ipv6 变化的时候就去 ddns 重新注册一下地址。
ipv6 地址那么多,两端看到的都是真实地址了,不像过去 v4 要用端口转发做 NAT |
10
tia 2022-09-07 14:51:24 +08:00 1
大部分地区都是 48 小时刷新
|
11
zhengrt 2022-09-07 15:14:14 +08:00 1
看地区 一般是和 pppoe 拨号的时间是一致的 你看你 pppoe 重播的时间就能确认 ipv6 前缀变化的时间 另外 建议内网用 dhcpv6 这样变了不需要再改前缀了
|
13
zhengrt 2022-09-07 19:00:39 +08:00 1
@neroxps 其实我觉得 NAT66 也不是不行 我觉得真的 ok 内网 ipv6+路由器做端口映射 我倒是觉得 这样更安全
另外 DHCPV6 不代表分配的是内网 DHCP 一样可以分配公网 DHCP 和内外网没有任何关系 我们这边还有个运营商 直接网线入户 DHCP 公网 交换机端口限速 刺激吧? |
16
gux928 OP |
17
swiftg 2022-09-07 23:42:50 +08:00 via iPhone 2
做 ddns 暴露在公网的话就势必要开启防火墙,不能靠 ipv6 地址的海量性和随机性来保证安全,因为知道你域名的就一定知道准确的 ip 了,恶意用户只需要端口扫描就行。所以必须在网关开启防火墙,默认阻止所有入站链接,只开放需要的设备需要的端口。如果局域网设备通过 slaac 获取 ip 的话,前缀动态下发,后缀随机分配,网关防火墙设置时根本没法动态匹配 IP 。所以就只能使用 dhcpv6 给局域网设备分配 ip ,可以保证后缀的唯一性,前缀在防火墙设置中可以动态匹配。还有个办法就是 ddns 绑定到网关,网关再反代局域网的设备,网关防火墙不需要设置 ipv6 的转发规则,局域网设备甚至不用有 ipv6 地址,可以使用 socat 等工具进行 ipv6 到 ipv4 端口的转发
|
18
cnbatch 2022-09-07 23:48:05 +08:00 1
NPTv6 的标准化时间比较迟( 2011 年才完成制定),它的效果类似于 IPv4 的 NAT1 (一个内网 IP 独占地对应 1 个外网 IP )。
由于标准化时间太晚,以至于目前只有 FreeBSD (IPFW) 和 NetBSD (NPF) 内置支持跟随端口自动刷新的 NPTv6 (也就是运营商分发的 IPv6 发生变动时,NPT 转换规则能够自动随之更新)。 这项功能对于 IP 地址动态改变、多 WAN 口用户而言都很有用。 Linux 内置的 NPTv6 至今仍然只支持固定前缀的转换,因此现在能够支持 NPTv6 的设备确实不多。 |