设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย

🌓 切换到窄版

 找回密码
 立即注册
img_loading
智能检测中

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备软件相关板块 OPENWRT专版 IPv6-PD模式下,新建转发规则实现IPv6地址直接访问内网 ...
广告投放联系QQ68610888广告投放联系QQ68610888
123下一页
返回列表 发新帖
查看: 21331|回复: 53

IPv6-PD模式下,新建转发规则实现IPv6地址直接访问内网设备

  [复制链接]
99010
发表于 2019-4-25 16:54 | 显示全部楼层 |阅读模式
本帖最后由 99010 于 2022-9-22 13:15 编辑

pppoe拨号后,IPv6-PD模式让内网设备获得到公网IPv6地址,要在外网用该地址直接访问内网设备,很简单的:在OPENWRT的防火墙转发IPv6数据即可。
在/etc/config/firewall里面添加如下

  1. config rule
  2.         option enabled '1'
  3.         option target 'ACCEPT'
  4.         option src 'wan'
  5.         option name 'Allow-v6-Forward'
  6.         option family 'ipv6'
  7.         option dest 'lan'
复制代码
保存。

或者纯命令输入
  1. uci add firewall rule
  2. uci set firewall.@rule[-1].name='Allow-v6-Forward'
  3. uci set firewall.@rule[-1].family='ipv6'
  4. uci set firewall.@rule[-1].src='wan'
  5. uci set firewall.@rule[-1].dest='lan'
  6. uci set firewall.@rule[-1].target='ACCEPT'
  7. uci commit firewall
复制代码



然后重启防火墙
  1. /etc/init.d/firewall restart
复制代码

如果内网设备是群辉,又恰好有在阿里注册的域名,可以参考这个ddns-go实现用域名访问。

https://github.com/jeessy2/ddns-go



ipv6端口转发ipv4, ipv6转发到ipv4

相关帖子

只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复

使用道具 举报

发表于 2019-4-25 17:21 | 显示全部楼层
其实开放对应端口就可以

点评

xingmiye
求助大神,为什么我设置固定开放某个端口,比如2080口ipv6转发到内部2080口,外网访问不了呢,如果设置任意端口,外网就可以访问,固定端口就不行,是不是还有别的什么设置  详情 回复 发表于 2021-7-19 10:50
99010
IPv4大内网能开哪些端口?  详情 回复 发表于 2019-4-25 17:24
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

99010
 楼主| 发表于 2019-4-25 17:24 | 显示全部楼层
zxc14236 发表于 2019-4-25 17:21
其实开放对应端口就可以

IPv4大内网能开哪些端口?

点评

zxc14236
我说的是开放ipv6的端口,这样就可以访问内网或者路由器  详情 回复 发表于 2019-4-25 17:25
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2019-4-25 17:25 | 显示全部楼层
99010 发表于 2019-4-25 17:24
IPv4大内网能开哪些端口?

我说的是开放ipv6的端口,这样就可以访问内网或者路由器

点评

99010
单独开放内网设备某个ipv6端口在pppoe重新拨号后有很大几率失效。  详情 回复 发表于 2019-4-25 17:34
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

99010
 楼主| 发表于 2019-4-25 17:34 | 显示全部楼层
zxc14236 发表于 2019-4-25 17:25
我说的是开放ipv6的端口,这样就可以访问内网或者路由器

单独开放内网设备某个ipv6端口在pppoe重新拨号后有很大几率失效。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

ftft
发表于 2019-4-25 17:34 | 显示全部楼层
感谢楼主分享。。。。。。。。。。。。。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

kinkit
发表于 2019-4-25 19:57 | 显示全部楼层
感谢,我也来试试
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2019-4-25 23:36 | 显示全部楼层
拨号没有ipv6-pd怎么弄?只有拨号路由自身能用ipv6访问!
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

osn
发表于 2019-11-13 16:05 | 显示全部楼层
楼主的办法,是开放了所有ipv6的转发,等于把内网的所有设备都放到外网上裸奔了。有勇气。

单独开放一个设备,并指定端口。
参考一下这篇文章。
https://www.cnblogs.com/osnosn/p/11781359.html
设置openwrt路由器的防火墙_允许从外网访问内网的ipv6服务

点评

loveu5522
这个是正解,用了你的这个方法可以了。  发表于 2024-4-10 23:46
hddgmon
其实没这么严重。只要内网设备比如windows有防火墙就没事,以前用电脑拨号的时候都是直接面向外网的。  详情 回复 发表于 2019-11-23 09:37
99010
要指定设备的前提是内网设备获得的IPv6地址不会因为路由器重新拨号重新分配。  详情 回复 发表于 2019-11-13 16:19
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

99010
 楼主| 发表于 2019-11-13 16:19 来自手机 | 显示全部楼层
osn 发表于 2019-11-13 16:05
楼主的办法,是开放了所有ipv6的转发,等于把内网的所有设备都放到外网上裸奔了。有勇气。

单独开放 ...

要指定设备的前提是内网设备获得的IPv6地址不会因为路由器重新拨号重新分配。

点评

wildess
windows获取到的公网ipv6地址后面4段是固定的,电脑重启或者路由重新拨号都不会变,所以在防火墙里根据后面4段去设置规则就行了  详情 回复 发表于 2022-9-22 12:27
osn
所以,要更改内网设备ipv6的配置方式。用eui64,windows就设置关闭随机地址模式。 这样内网的ipv6地址,就只和网卡的mac地址相关。 或者指定dhcp6 分配固定的后缀,也能让内网设备获得固定的后缀。 这样就可  详情 回复 发表于 2019-12-5 00:46
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

si001
发表于 2019-11-13 19:46 | 显示全部楼层
请问这ftp,ipv6地址怎样设置,才能外网访问?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

osn
这张图,是内网设备上的配置页? ipv4,取路由器上配置端口转发,就可以从外网访问(前提你有公网ipv4地址) ipv6,::1 是个本地loop地址。外网不能访问。  详情 回复 发表于 2019-12-5 01:02
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

hddgmon
发表于 2019-11-23 09:37 | 显示全部楼层
osn 发表于 2019-11-13 16:05
楼主的办法,是开放了所有ipv6的转发,等于把内网的所有设备都放到外网上裸奔了。有勇气。

单独开放 ...

其实没这么严重。只要内网设备比如windows有防火墙就没事,以前用电脑拨号的时候都是直接面向外网的。

点评

osn
可是你的内网设备,除了win,还有 Android,还有ipad,iPhone,wifi音箱,等等各种智能设备。它们未必有防火墙。  详情 回复 发表于 2019-12-5 00:29
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2019-11-23 10:37 | 显示全部楼层
如果是误打误撞输入了域名,就直接到设备了?
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

osn
发表于 2019-12-5 00:29 | 显示全部楼层
hddgmon 发表于 2019-11-23 09:37
其实没这么严重。只要内网设备比如windows有防火墙就没事,以前用电脑拨号的时候都是直接面向外网的。

可是你的内网设备,除了win,还有 Android,还有ipad,iPhone,wifi音箱,等等各种智能设备。它们未必有防火墙。

点评

hddgmon
你这就说的不对了,照你这么说,安卓 ios等设备可不敢用移动运营商的流量了,因为以前的v4和现在的v6直接公网ip,你说安全不安全?用还是不用?  详情 回复 发表于 2019-12-5 02:30
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

osn
发表于 2019-12-5 00:46 | 显示全部楼层
99010 发表于 2019-11-13 16:19
要指定设备的前提是内网设备获得的IPv6地址不会因为路由器重新拨号重新分配。

所以,要更改内网设备ipv6的配置方式。用eui64,windows就设置关闭随机地址模式。
这样内网的ipv6地址,就只和网卡的mac地址相关。

或者指定dhcp6 分配固定的后缀,也能让内网设备获得固定的后缀。

这样就可以在路由器上设置,指定转发特定地址的数据包。只裸奔一台设备。其他设备还是有保护。

点评

mjyhj
我就是想知道这个要怎么改成EUI64,包括其它路由 群晖之类的  详情 回复 发表于 2020-4-14 01:25
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛

只谈技术、莫论政事!切勿转播谣言!为了你也为了他人。
只谈技术、莫论政事!(点击见详情) 切记不要随意传播谣言,把自己的日子过安稳了就行,为了自己好也为了大家好。 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。

查看 »

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2025-6-6 00:01

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表