V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
There is no place like ::1
Livid
V2EX  ›  IPv6

用上了 Native IPv6,分享一下体验

  •  
  •   Livid · 2018-04-22 12:08:40 +08:00 · 23489 次点击
    这是一个创建于 2410 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近对家里的网络做了一次升级,用上了 Native IPv6。这里分享一下过程和体验。

    ISP 是南加州的某大型 cable Internet 公司,他们针对家庭宽带用户的服务目前已经完全支持 IPv6,因此只要家里的设备也支持并且配置正确的话,过程是很简单的。

    我用的是全套的 UniFi 设备:

    • 1 个 UniFi Security Gateway
    • 2 个 AC HD
    • 2 个 USW-8-150W 和 1 个 USW-16-150W
    • 1 个 AC In-Wall Pro

    UniFi Controller 是跑在一个 UniFi Cloud Key 上。

    这里的一个关键是 UniFi Controller 软件最近的一次升级,具体可见这里:

    https://community.ubnt.com/t5/UniFi-Updates-Blog/UniFi-5-7-20-Stable-has-been-released/ba-p/2271529

    在 5.7.20 版本中提供了对 IPv6 的支持,使得打开 IPv6 非常简单——只需要在 2 个地方点一下鼠标即可。

    第一步是在 USG 的 WAN 设置中打开 IPv6,类似下面这样:

    第二步是在 UniFi Controller 的 Settings / Networks 里为 LAN 打开 IPv6。只要在 IPv6 Interface Type 那里选 Prefix Delegation 即可,其他什么都不用改:

    以上两步完成之后,网络里的设备就会获得 IPv6 的地址。比如 macOS 的话,可以把 WiFi 关掉又打开一次,就可以获得 IPv6 地址了。之后 macOS 在对外通信的时候,会优先使用 IPv6 网络。

    这个时候如果访问 bgp.he.net 就可以看到自己的 IPv6 地址。这就是 IPv6 有意思的一点——在 Native IPv6 网络里,你的 IPv6 地址就是公网地址,如果没有任何防火墙规则的话,别人是可以直接连上你的 IPv6 地址的。也就是说,我上面那几步做完之后的效果就是,家里每一台支持 IPv6 的设备,都有了自己的公网地址。比如如果我在家里测试 V2EX 的开发版本,我可以直接把我本地机的 IPv6 地址加端口发给朋友,朋友就可以访问了。

    这样听起来很不安全对不对?其实还好,因为 USG 默认防火墙规则的存在,使得虽然这些设备都有了公网地址,但是外面是无法连上这些设备的。

    如果你希望把整个网络对外打开(不推荐这么做),那么最简单的方法就是在 UniFi Controller 的 Settings / Routing & Firewall / Firewall / Rules IPv6 里为 WAN-IN 添加一条这样的规则:

    当然,更安全的做法是,添加一些你确实需要的,同时又有足够安全考虑的规则。

    比如你可以在 WAN-IN 里添加允许 ICMPv6,这样的效果是,外面可以 ping 所有的设备:

    这里推荐一个可以测试你的 IPv6 网络类型的网站:

    http://ipv6-test.com/

    然后发现,任何的动态网站,如果要提供 IPv6 支持,有一些细节是需要改的。比如如果之前数据库里某张表有一个 ip 字段规划为了 varchar(15) 或者 int 的话,那么就是一个需要改的坑了。

    18 条回复    2018-09-11 11:43:28 +08:00
    p64381
        1
    p64381  
       2018-04-22 12:12:19 +08:00
    ipv6 有没有类似 upnp 的东西么, 只打开防火墙端口, 但不是映射端口
    Tink
        2
    Tink  
       2018-04-22 12:13:59 +08:00 via iPhone
    楼主如果本地起一个 web 服务用域名指到 v6 地址上,教育网应该能直接访问吧
    liaoyaoheng
        3
    liaoyaoheng  
       2018-04-22 13:17:34 +08:00
    Ipv6 对家庭用上网有什么提升?不容易被污染?上国外网站更稳定?
    Livid
        4
    Livid  
    MOD
    OP
       2018-04-22 13:24:31 +08:00
    @liaoyaoheng 能够支持 IPv6 的网络设备,通常是比较新的设备。比较新的设备意味着在规划的时候可能很不同,这就进一步意味着可能会有更大的带宽,或者更少的 hops。
    PressOne
        5
    PressOne  
       2018-04-22 13:25:29 +08:00 via Android
    按理这些在 ipv4 网络中也能实现,一方面资源紧张搞成动态 IP,另外是 nat 映射。不知道国内普及 ipv6 会不会继续搞 ipv6 映射 ipv6 @-@
    AntiGameZ
        6
    AntiGameZ  
       2018-04-22 13:58:15 +08:00
    某大型。。。难道是 Spectrum 吗。和他们撕逼一年了,v6 还是 3 天能用,2 天不能用的。时而拿得到地址,时而拿不到。
    phoebuss
        7
    phoebuss  
       2018-04-22 15:32:40 +08:00 via Android
    已在南加用了 3 年多的 ipv6 了~北邮人 pt 随便上
    yexm0
        8
    yexm0  
       2018-04-22 15:38:54 +08:00
    @Tink 如果楼主用的是 Cogent 的网络那么中国教育网是无法访问的.没有路由过去.
    现在中国 IPV6 网能访问 Cogent 网络的只有中国联通
    Tink
        9
    Tink  
       2018-04-22 16:18:16 +08:00 via iPhone
    @yexm0 #8 联通有 ipv6 吗
    Remember
        10
    Remember  
       2018-04-22 16:34:41 +08:00
    @PressOne ipv6 不需要 nat 了
    yexm0
        11
    yexm0  
       2018-04-22 19:04:04 +08:00 via iPhone
    dixeran
        12
    dixeran  
       2018-04-22 20:22:51 +08:00 via Android
    @phoebuss 诶?外网能访问教育网资源吗
    PressOne
        13
    PressOne  
       2018-04-22 23:26:06 +08:00
    @Remember 故意 nat
    zst
        14
    zst  
       2018-04-23 00:30:38 +08:00 via Android
    @dixeran byrbt 是可以的 据说六维不行
    Cassius
        15
    Cassius  
       2018-05-10 21:26:30 +08:00
    5.7.x 不支持我要淘汰的 UAP-AC v2.。。
    965380535
        16
    965380535  
       2018-07-14 22:32:20 +08:00
    @PressOne 事实证明 不搞 nat
    mattx
        17
    mattx  
       2018-08-12 13:42:34 +08:00 via iPhone
    内网设备每次关闭 wifi 重新获取的时候,ipv6 地址都会重新变更一次吧?
    mt7620
        18
    mt7620  
       2018-09-11 11:43:28 +08:00
    魔都移动 也用上 IPv6 了,不过速度很慢,比 v4 慢很多。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1548 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 17:12 · PVG 01:12 · LAX 09:12 · JFK 12:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.