外网走IPV6，访问内网IPV4设备研究

tomag

港城钢铁侠 发表于 2024-7-17 14:10
刚才没注意看，v6居然还搞端口转发？意义何在？

只需要一个域名就可以控制所有设备了

Lexington

路由器上面跑socat转发一下就行
或者如果有NAT1环境的话可以试试natmap或者natter直接拿到一个公网IPv4端口

tomag

jiangyang123 发表于 2024-7-17 14:00
没怎么搞懂 ,ipv6不是可以分配到内网每个设备上的吗
可以让每个设备都有 公网 ipv6地址,还端口转发干嘛 ...

各个设备有ipv6地址没错，但是你要记住每个地址就很难。这么操作就相当于一个域名下面可以转发管理所有的内网设备了

tomag

Lexington 发表于 2024-7-17 14:27
路由器上面跑socat转发一下就行
或者如果有NAT1环境的话可以试试natmap或者natter直接拿到一个公网端口 ...

求教一下，我现在用的是华硕天选，怎么设置socat，我没有找到这个插件

Lexington

tomag 发表于 2024-7-17 14:29
求教一下，我现在用的是华硕天选，怎么设置socat，我没有找到这个插件

openwrt下是有这个插件的 华硕如果没有的话看看有没有entware
entware安装完之后可以opkg install socat
缺点是 entware和socat只能命令行操作

qhdxy

tomag 发表于 2024-7-17 14:28
各个设备有ipv6地址没错，但是你要记住每个地址就很难。这么操作就相当于一个域名下面可以转发管理所有的 ...

可以单独命名前缀+后缀，最短可以例子“fdaa::1”然后 “fdaa::2、fdaa::3……”这种，比ipv4还好记，其中 fdaa 为前缀，1、2、3……这是后缀

ipv4 的 127.0.0.1 在 ipv6 就是 ::1

港城钢铁侠

tomag 发表于 2024-7-17 14:22
只需要一个域名就可以控制所有设备了

v6没有NAT，端口转发没有意义，你说的功能不用端口转发也能实现，v6每台设备都是公网IP，你反向代理的那台机器做DDNS，路由器设置好防火墙，只暴露反向代理的端口就OK了

tomag

Lexington 发表于 2024-7-17 14:31
openwrt下是有这个插件的 华硕如果没有的话看看有没有entware
entware安装完之后可以opkg install socat  ...

谢谢，我看了一下是有entware的，我又需要学习一下了

tomag

港城钢铁侠 发表于 2024-7-17 14:38
v6没有NAT，端口转发没有意义，你说的功能不用端口转发也能实现，v6每台设备都是公网IP，你反向代理的那 ...

有没有一种可能，仅仅是一种假设，我就是说的群晖DDNS+反向代理

7hfi0bu6

我终究是没能幸免，成为了“政企客户”。
企业专线是真的香，贵是我自己的问题。

港城钢铁侠

tomag 发表于 2024-7-17 14:45
有没有一种可能，仅仅是一种假设，我就是说的群晖DDNS+反向代理

一样，没有端口转发的必要，群晖上做DDNS和反代和我说的应用情况有区别？

tomag

7hfi0bu6 发表于 2024-7-17 14:56
我终究是没能幸免，成为了“政企客户”。
企业专线是真的香，贵是我自己的问题。 ...

哥，别戳我痛处😭😭😭

tomag

qhdxy 发表于 2024-7-17 14:37
可以单独命名前缀+后缀，最短可以例子“fdaa::1”然后 “fdaa::2、fdaa::3……”这种，比ipv4还好记，其 ...

我的openwrt貌似可以，但是华硕路由器好像不行

eckl

Asus lookup解析的是WAN ip
内网统一前缀是pppoe ip
IPv6下，二者是不一样的

ipv6做端口转发确实奇怪，而且一般人都会把ipv6防火墙关闭

eckl

tomag 发表于 2024-7-17 15:27
我的openwrt貌似可以，但是华硕路由器好像不行

这是华硕的基操啊，菜单IPV6里

sChmo

留个记号，日后省力

tomag

eckl 发表于 2024-7-17 16:30
这是华硕的基操啊，菜单IPV6里

华硕路由器可以获取到IPV6地址，但是固件的端口转发貌似不能把IPV6地址的信息转发到IPV4的内网设备

eckl

tomag 发表于 2024-7-17 20:52
华硕路由器可以获取到IPV6地址，但是固件的端口转发貌似不能把IPV6地址的信息转发到IPV4的内网设备 ...

我回复的是你引用的关于华硕路由ipv6前缀的回复

nn1122

港城钢铁侠 发表于 2024-7-17 14:38
v6没有NAT，端口转发没有意义，你说的功能不用端口转发也能实现，v6每台设备都是公网IP，你反向代理的那 ...

v6虽然定义为全公网，但可以自定义内网NAT，也就是nat6，地址段为FC或者FD开头，比如小米路由里的nat6就是fc网段

he007h

方法那可太多了，比如路由器做端口映射，比如搭一个**回家，wg open**这些，组虚拟网

港城钢铁侠

nn1122 发表于 2024-7-18 09:10
v6虽然定义为全公网，但可以自定义内网NAT，也就是nat6，地址段为FC或者FD开头，比如小米路由里的nat6就 ...

能这么用不代表好用啊，NAT6效率低下，都用v6了还NAT 不是舍本逐末么

NoNo.

你有openwrt，或者docker的话，就可以部署lucky




可以外网ipv6 nat 内网ipv4端口

nn1122

港城钢铁侠 发表于 2024-7-18 10:19
能这么用不代表好用啊，NAT6效率低下，都用v6了还NAT 不是舍本逐末么

效率低不低要看路由硬件情况，目前在过渡阶段，仍需要nat6解决一些问题，不然小米路由也不会内置nat6模式，还有像华三的nat66配置案例，都是由实际需求的
https://www.h3c.com/cn/d_202305/1840922_30005_0.htm

tenpeople

家用还是开虚拟专用 网回内网吧，个人认为直接暴露在公网上挺危险的

yan1990_y

港城钢铁侠 发表于 2024-7-17 14:38
v6没有NAT，端口转发没有意义，你说的功能不用端口转发也能实现，v6每台设备都是公网IP，你反向代理的那 ...

不是有nat6么

yan1990_y

tenpeople 发表于 2024-7-18 11:27
家用还是开虚拟专用 网回内网吧，个人认为直接暴露在公网上挺危险的

对的，这种最方便，v6建个隧道，后面就不用管v4 v6了

港城钢铁侠

yan1990_y 发表于 2024-7-18 12:21
不是有nat6么

都NAT了干嘛要用6，有啥意义

无边界

我这是大内网v4+公网ipv6，ipv4的地址在单位和家属区内可以直接访问，ipv6是公网的
在nas上用lucky配置了https+反代，台式机通过大内网ipv4访问（可以跑到端口理论速度），手机流量就通过ipv6访问（套餐速度）

yan1990_y

港城钢铁侠 发表于 2024-7-18 12:43
都NAT了干嘛要用6，有啥意义

有没有意义不谈，但是确实是有nat啊，不是没有

Dk2014

直接走ipv6 wireguard回家，再走内网的v4地址远程不就完事了
能访问到的设备还多一些