TPlink路由器上对外开放端口是否可以指定一个ipv6网段？

ROOTQb

众所周知，现在ipv4公网ip基本申请不到了，公网访问依赖ipv6，虽然ipv6浩如烟海没法扫，但像是BT类都会向外报告具体的ip地址，关闭整个ipv6防火墙过于不安全了，尤其是对于智能家居和nas一类的设备，已看到裸奔被爆破的案例，遂决定只开放部分需要的端口。
不同于华硕，开放特定设备的特定端口的设置直接在ipv6的选项卡里，
tplink的ipv6设置里只可以选择开关防火墙，阻止全部的传入连接，而开放端口的选项在应用的“虚拟服务器”里。
经测试，输入完整的ipv6地址，可以起到开放特定端口的效果，成功外网访问，但现在运营商提供的ipv6是动态的，每次重新拨号或者过几天，都会发生变化。
在华硕路由器上，这个问题可以通过指定一个网段都开放端口来解决，格式为“头::尾/::ffff”。
但在tplink路由器上的“虚拟服务器”功能中，不接受这样的格式。
所以来问问各位大佬，有没有类似经历，能否在tplink上对动态ipv6下的特定设备开启端口？
设备为xdr6088，固件使用lucien2020大佬发布的1.0.29修复版。

qzhing

刷OpenWrt，然后自己放开指定端口

yuyifeishang

可以反馈给tp的技术人员fae@tp-link.com.cn，虽然不一定给解决但人多了也会考虑的，比如ipv6防火墙开关的功能

ROOTQb

qzhing 发表于 2024-2-28 23:40
刷OpenWrt，然后自己放开指定端口

openwrt也算一了百了，但毕竟6088只有一个同方案的6086的固件可用，而且是靠漏洞刷，硬件加速和npu似乎也不是很稳定，还要mesh，想想算了。也能用，就是每次ipv6变化都需要手动改。

byyi

刚换了tp路由器ER6120T，也遇到同样困惑，一开ipv6防火墙，等于关掉了ipv6连接，那防火墙又有什么意义呢？
虽然端口映射里面有ipv6选项，但若是isp分发ipv6前缀授权，那要开的端口就没办法绑定了。

ROOTQb

byyi 发表于 2024-2-29 20:41
刚换了tp路由器ER6120T，也遇到同样困惑，一开ipv6防火墙，等于关掉了ipv6连接，那防火墙又有什么意义呢？
...

是这样的呀，像是华硕的逻辑就是直接在ipv6防火墙开关同一个页面设置开放端口，开防火墙就是禁止所有传入连接，并且可以选定一个ipv6范围或者前缀，和一个端口范围来开放，tplink的端口转发功能，虽然也可以用来开ipv6端口，但是就是缺了这样一个选定ipv6网段或前缀的功能，必须是一个特定的ipv6地址，“/”直接就不让出现，这样就很麻烦，而V6NS这种的服务，也就群晖提供，使用需求又到不了真的跑去搞阿里云自建DDNS的地步，上不去下不来，挺尴尬的。

fengchen

ROOTQb 发表于 2024-2-29 23:08
是这样的呀，像是华硕的逻辑就是直接在ipv6防火墙开关同一个页面设置开放端口，开防火墙就是禁止所有传入 ...

ipv6的根本就不是端口转发，用端口转发逻辑就不对
当然，tp的可能真的是端口转发

ca972008

不用这么麻烦吧，直接用zerotier内网穿透，虚拟局域网还是比较安全的

ROOTQb

fengchen 发表于 2024-3-1 18:30
ipv6的根本就不是端口转发，用端口转发逻辑就不对
当然，tp的可能真的是端口转发
...

不是在ipv6上开端口转发，而是tplink的官方固件里，ipv4的端口转发功能叫做虚拟服务器，而在这个“虚拟服务器”里面设置ipv6地址可以起到在ipv6防火墙开启状态下，开放特定设备的特定端口的效果，但是因为不能指定前缀和网段，对于临时ipv6地址来说就挺麻烦的。

ConanCN

同样的问题  蹲个解答 也写邮件了

明月天

ipv6越来越有话题了 。

project_box

openwrt可以，dhcp地址池给指定设备分配固定的v6后缀，防火墙里放行该后缀

shctfactario

ROOTQb 发表于 2024-3-3 13:23
不是在ipv6上开端口转发，而是tplink的官方固件里，ipv4的端口转发功能叫做虚拟服务器，而在这个“虚拟服 ...

tp要在“虚拟服务器”放行ipv6端口，也要像v4端口转发一样必须填上内部端口和外部端口，但是设备的v6都是公网地址，不需要nat的，端口只要一个就行了，内部端口和外部端口肯定有一个是没有意义的，还是说可以从路由的v6公网地址nat到设备的v6公网地址？