外网走IPV6，访问内网IPV4设备研究

tomag

目前有公网IPV4地址，但是重庆电信非常恶心，需要花50块一个月购买，投诉也无门。
最近设备进行了更新，拿到了IPV6地址。于是琢磨能不能省掉这公网IP费用。
先说结论：
1、可以，需要OPENWRT设备或者群晖等反向代理设备
2、此功能仅限于拿不到公网IPV4或者希望省钱不买公网IPV4的群体，富哥请无视

原本的思路是想通过可以DDNS IPV6地址功能的华硕路由器来实现。注册华硕DDNS地址



已经拿到解析IPV6地址了



设置好端口转发



然后关掉远程电脑的IPV4协议



尝试远程访问无果，只能远程访问到路由器后台，并不能访问到内网其他设备



尝试换群晖反向代理



做好域名DDNS



OK了





之后又用openwrt+DYNV6做IPV6的域名解析转发，也比较顺利。和群晖类似就不发了。

BH1PXK

九天御风 发表于 2024-7-17 11:42
我靠，公网ipv4还要收费啊，真黑心

收费给的是固定IP吧

Z健C

简单点，ipv6 ss回家即可，服务端挂在弄了ddns 的OP上，然后把整个内网段加入代理名单……访问内网服务就和在家里一样直接ip加端口即可

dxh216

九天御风 发表于 2024-7-17 11:42
我靠，公网ipv4还要收费啊，真黑心

才50，深圳要100一个月。果断放弃，499包了一年的深圳机房云服务器，固定ipv4带宽30m，1t流量（只计算上行）。

举起手来不许动

我路由添加了端口转发，然后访问不成功是怎么回事？

Lentrody

tomag 发表于 2024-7-17 14:28
各个设备有ipv6地址没错，但是你要记住每个地址就很难。这么操作就相当于一个域名下面可以转发管理所有的 ...

但IPv6可以实现路由器上放一个更新脚本给网关下所有设备各自关联域名。
可以参考下这个 http://www.meibu.com/ipv6set.asp
用dynv6也能实现这种自动拼接。
或者用这种脚本自己拼接好再分别提交给DDNS https://github.com/ddnspod/dnspo ... dnspod-ipv6-ddns.sh

Leciel

dcl2009 发表于 2024-7-17 14:17
思路错了，你这么配置需要nat6，路由器再转发到电脑或者其他设备

但是电脑和路由器的ipv6地址不一样，所以 ...

我也觉得楼主的思路有问题。典型的ipv4思路。
ipv6路由只是拿到一个前缀。内部网络自己一般自行决定自己的后缀，也就是SLAAC。我一般是用mac address做后缀，这样就会有固定ipv6 ip。

有了公网ipv6 ip，要提供服务的机器（非路由）一般就可以放DMZ，前提是服务器本身要设定好自己的防火墙。

tomag

过时技术研究所 发表于 2024-7-21 15:00
tailscale很难吗

嗯对于小白徕说有学习难度

过时技术研究所

tailscale很难吗

qhdxy

tomag 发表于 2024-7-21 11:06
有openwrt，但是想白嫖华硕的ssl证书嘻嘻嘻

证书我用 mkcert 自发

当然，这玩意仅限自用（还不能用安卓，安卓使用三方证书太麻烦了）

tomag

NoNo. 发表于 2024-7-18 10:22
你有openwrt，或者docker的话，就可以部署lucky

有openwrt，但是想白嫖华硕的ssl证书嘻嘻嘻

英雄哥

NoNo. 发表于 2024-7-18 10:22
你有openwrt，或者docker的话，就可以部署lucky

这个方法不错。

airbeta

lucky比socat更好

Dk2014

直接走ipv6 wireguard回家，再走内网的v4地址远程不就完事了
能访问到的设备还多一些

yan1990_y

港城钢铁侠 发表于 2024-7-18 12:43
都NAT了干嘛要用6，有啥意义

有没有意义不谈，但是确实是有nat啊，不是没有

无边界

我这是大内网v4+公网ipv6，ipv4的地址在单位和家属区内可以直接访问，ipv6是公网的
在nas上用lucky配置了https+反代，台式机通过大内网ipv4访问（可以跑到端口理论速度），手机流量就通过ipv6访问（套餐速度）

港城钢铁侠

yan1990_y 发表于 2024-7-18 12:21
不是有nat6么

都NAT了干嘛要用6，有啥意义

yan1990_y

tenpeople 发表于 2024-7-18 11:27
家用还是开虚拟专用 网回内网吧，个人认为直接暴露在公网上挺危险的

对的，这种最方便，v6建个隧道，后面就不用管v4 v6了

yan1990_y

港城钢铁侠 发表于 2024-7-17 14:38
v6没有NAT，端口转发没有意义，你说的功能不用端口转发也能实现，v6每台设备都是公网IP，你反向代理的那 ...

不是有nat6么

tenpeople

家用还是开虚拟专用 网回内网吧，个人认为直接暴露在公网上挺危险的

nn1122

港城钢铁侠 发表于 2024-7-18 10:19
能这么用不代表好用啊，NAT6效率低下，都用v6了还NAT 不是舍本逐末么

效率低不低要看路由硬件情况，目前在过渡阶段，仍需要nat6解决一些问题，不然小米路由也不会内置nat6模式，还有像华三的nat66配置案例，都是由实际需求的
https://www.h3c.com/cn/d_202305/1840922_30005_0.htm

NoNo.

你有openwrt，或者docker的话，就可以部署lucky




可以外网ipv6 nat 内网ipv4端口

港城钢铁侠

nn1122 发表于 2024-7-18 09:10
v6虽然定义为全公网，但可以自定义内网NAT，也就是nat6，地址段为FC或者FD开头，比如小米路由里的nat6就 ...

能这么用不代表好用啊，NAT6效率低下，都用v6了还NAT 不是舍本逐末么

he007h

方法那可太多了，比如路由器做端口映射，比如搭一个**回家，wg open**这些，组虚拟网

nn1122

港城钢铁侠 发表于 2024-7-17 14:38
v6没有NAT，端口转发没有意义，你说的功能不用端口转发也能实现，v6每台设备都是公网IP，你反向代理的那 ...

v6虽然定义为全公网，但可以自定义内网NAT，也就是nat6，地址段为FC或者FD开头，比如小米路由里的nat6就是fc网段

eckl

tomag 发表于 2024-7-17 20:52
华硕路由器可以获取到IPV6地址，但是固件的端口转发貌似不能把IPV6地址的信息转发到IPV4的内网设备 ...

我回复的是你引用的关于华硕路由ipv6前缀的回复

tomag

eckl 发表于 2024-7-17 16:30
这是华硕的基操啊，菜单IPV6里

华硕路由器可以获取到IPV6地址，但是固件的端口转发貌似不能把IPV6地址的信息转发到IPV4的内网设备

sChmo

留个记号，日后省力

eckl

tomag 发表于 2024-7-17 15:27
我的openwrt貌似可以，但是华硕路由器好像不行

这是华硕的基操啊，菜单IPV6里

eckl

Asus lookup解析的是WAN ip
内网统一前缀是pppoe ip
IPv6下，二者是不一样的

ipv6做端口转发确实奇怪，而且一般人都会把ipv6防火墙关闭