中国移动宽带的IPV6公网访问尝试

90998 · 发表于 2019-12-29 12:43:04

爱科技、爱创意、爱折腾、爱极致，我们都是技术控

您需要登录才可以下载或查看，没有账号？立即注册

x

我在异地工作时候，家里电视的APP需要升级，或者是连接NAS。

----------------------------------------IPV4------------------------------------

长久以来都是依靠frp实现的，adb通过stcp 而NAS则是TCP。
NAS 走HTTP和FTP，端口只能取朋友的阿里云frp服务器中转，
他设置了500KB/S限速，家里200M的宽带也就这样了。

KKTV的安卓系统，开了root之后，先运行adb connect 127.0.0.1:port

再启动frp，通过stcp进行中转到K2路由器里的
然后我远端PC的操作就变成了K2对安卓系统的操作。
同样可以对我爸妈的安卓手机操作。

所以一共需要以下port：（注意密码安全）
stcp 1555 N个，你有几个安卓设备就要几个
tcp ftp N个，你的NAS或者路由器用
tcp http N+1个，你的NAS用，路由器必须有一个，光猫最好也要有一个。

tcp ssh N+1个，你的NAS用，路由器必须留一个。

当然还有一个问题是，frp的端口要预留，
万一遇到被挪用端口就还要改。

K2 PADAVAN 对FRP 有个BUG要设置一下， K2P也有
必须把frp 获取版本注释掉。

HIBOY很久没更新opt-file, 我提交问题也不回，
ZCTMDC也遇到了问题，他和我一样把这句注释了

/etc/storage/script/Sh32_frp.sh
226行  frpc_v="/opt/bin/frpc --version"
无法返回正确版本,cpu占用为100%

至此，IPV4通过FRP 对外网映射已经完成。

----------------------------------------IPV6------------------------------------
今年春节回家，朋友说IPV6已经实现全国大公网。

首先是光猫桥拨（PC PPPOE），这个可以获取到IPV6地址，
打开lighttp，端口80，8080，40044。
电信手机的浏览器通过 [IPV6地址]:port 都可以正常访问。

不支持ipv6的http,ftp,sftcp,ddns 均无法访问。

而且lighttp,  可以同时分配80端口给设置ipv6和ipv4，
两服内容不同，本机用不同ip(v4/v6)浏览可以看到不同内容。
linux下（LUBUNTU）没测试

光猫桥拨（K2 PPPOE）。 PADAVAN 系统，就是老毛子
除了照常设置WAN口使用PPPOE，设置账号密码外，要设置IPV6部分

外部网络 (WAN) - IPv6 设置 ->
IPv6 连接类型 =Native DHCP V6
获取 IPv6 外网地址 = RA
自动获取 IPv6 DNS = ON
通过 DHCPv6 获取内网 IPv6 地址 =ON
启用 LAN 路由器通告 =ON

设置完基本上PC也可以获取到IPV6地址，这个地址来自光猫中继的。
直接访问PC获取到的IPV6地址就可以访问到对应的IPV6服务。

光猫路由（K2 二级路由）。 PADAVAN 系统，就是老毛子

为什么要这样呢，因为设置光猫很麻烦，虽然我知道怎么设置，
但是万一光猫坏了，移动电工来换光猫，我就完蛋了。

所以，K2的WAN口设置动态IP，接到光猫（千兆百兆对K2无所谓）
然后发现连接K2的PC的IPV6地址是本地的，没有中继。
IPV6网站无法访问。需要安装6relayd 中继。
opkg update
opkg install 6relayd
6relayd -d -A  eth2.2 -br0
这样就可以了

此外关闭光猫的对内网 DHCP V6
外部网络 (WAN) - IPv6 设置 ->

通过 DHCPv6 获取内网 IPv6 地址 =OFF
启用 LAN 路由器通告 =OFF

自此，二级路由下PC也有IPV6地址了，公网访问也正常。

------------------------------------------后续-------------------------------------
但是！
桥播电脑，桥拨K2，光猫路由，二级路由下，IPV6地址并不一直一样的！
设置我隔几天重启光猫后，IPV6地址也有部分变化.......
还是需要一个类似花生壳的东西，一段时间就更新域名对应的IPV6地址。
我偷了个懒，找了个可以FTP的免费空间，检测到IPV6地址不同，
就生成新的带新IPV6地址的HTML文件传送到免费空间上，
然后我打开免费空间，对应网页就会显示对应的地址
再通过CURL来下载地址到本地，写入HOST文件，以此达到最简单的DDNS。

如果大家有支持IPV6的免费送二级域名的DDNS，请告诉我。
谢谢

yuanwb1984 · 发表于 2019-12-30 13:10:15

H大的老毛子有aliddns支持ipv6，测试可用，但是不会配置防火墙脚本，所以连不上，不开防火墙又觉得不安全。
都说光猫桥接效果更好a，
adb也能frp出去，以前没想到啊，厉害
H大的精力都在不可描述上，好多软件只能自己试着更新了，后来就折腾旁路由了，

gzwking · 发表于 2019-12-31 09:25:48

去张大妈的网站上搜一下，有相关的ipv6直连的保姆教程。我申请了个阿里云的ddns，经测试外网可以访问nas，但是有个弊端，在外边的访问也必须有ipv6地址，否则不能访问。公司的联通和附近的基站居然都没有分配ipv6:sweat:

solomongao · 发表于 2019-12-31 23:49:10

大内网里的IPV6没多大意思啊

90998 · 发表于 2020-1-1 16:09:13

solomongao 发表于 2019-12-31 23:49
大内网里的IPV6没多大意思啊

大公网。

junyee · 发表于 2020-1-2 08:35:59

很多 DNS 服务商有提供 API 的,
获取KEY后可以通过脚本自动更新~~

lentrody · 发表于 2020-1-3 04:53:12

6relayd好像有弊端，没有ipv6流量就会断开。不用DHCPv6-PD的话最好是用ipv6 passthough来实现穿透，ac66u和ac88u好像是自带这个选项，老毛子得自己敲命令。https://qydw.blogspot.com/2016/11/padavanipv6ipv6.html?m=1modprobe
“ ip6table_mangle
ebtables -t broute -A BROUTING -p ! ipv6 -j DROP -i eth2.2
brctl addif br0 eth2.2
解释

第一条命令：加载ip6table_mangle内核模块。
第二条命令：阻止内网对外网所有非IPV6流量的访问，即IPV4流量依然通过NAT。
第三条命令：让WAN口（eth2.2）成为内网（br0）的一个端口，这样做使得局域网内的主机与外网处于一个广播域，可以收到校园网网关的路由配置信息，每一台主机便可以得到一个全局的IPv6地址。
效果

　　执行后eth2.2会进入混杂模式，网络会临时中断。客户端重新联网后，可以从公网直接获得IPV6地址并访问IPV6网站。该方法不适用于IPV6需要认证的网络”

szb314 · 发表于 2020-1-3 11:09:06

90998 发表于 2020-1-1 16:09
大公网。

墙不是堆好了 :lol:

578087463 · 发表于 2020-1-3 11:15:53

移动IPV6好像打不开U管和谷歌

kandylain · 发表于 2020-1-4 10:46:02

认真学习，认真搜索

90998 · 发表于 2020-1-6 20:15:51

lentrody 发表于 2020-1-3 04:53
6relayd好像有弊端，没有ipv6流量就会断开。不用DHCPv6-PD的话最好是用ipv6 passthough来实现穿透，ac66u和 ...

是的，现在最稳就这样了。
主要是二级路由PD不能下发了，一级路由（光猫桥接路由拨号）没这个问题。
二级路由就只能用说那个命令，但是这样路由不能得到IPV6地址，但是电脑得到了。

现在很多软件还是只支持IPV4的，所以IPV6就算是大公网，也要两边都是IPV6大公网才行。
要么只能把内网的端口映射了。