这是一个创建于 2239 天前的主题,其中的信息可能已经有所发展或是发生改变。
# 请教各位:
1. 如下的网络情况,我可以在公司通过如下 ipv6 远程连接家庭内的任意一台电脑吗?
2. 若可以,需要连接哪个 ip
3. 为什么有三个 ip
## 网络背景:
广州移动宽带,光猫桥接潘多拉路由器。
## ifconfig 结果:
无线局域网适配器 无线网络连接:
连接特定的 DNS 后缀 . . . . . . . : lan
IPv6 地址 . . . . . . . . . . . . : 2409:8a55:260:1a60:a183:ee9e:98c3:df85
临时 IPv6 地址. . . . . . . . . . : 2409:8a55:260:1a60:fdf8:8167:38cd:b57c
本地链接 IPv6 地址. . . . . . . . : fe80::a183:ee9e:98c3:df85%14
IPv4 地址 . . . . . . . . . . . . : 192.168.77.20
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : fe80::2276:93ff:fe00:9338%14
192.168.77.1
## 另外发现内网的每台设备上述三个 ipv6 地址都不一样的
## http://test-ipv6.com/结果
Your IPv4 address on the public Internet appears to be 223.73.53.180
Your IPv6 address on the public Internet appears to be 2409:8a55:260:1a60:fdf8:8167:38cd:b57c
Your Internet Service Provider (ISP) appears to be CMNET-GUANGDONG-AP China Mobile communications corporation
Tests using this web site are unreliable from your location.
1. 如下的网络情况,我可以在公司通过如下 ipv6 远程连接家庭内的任意一台电脑吗?
2. 若可以,需要连接哪个 ip
3. 为什么有三个 ip
## 网络背景:
广州移动宽带,光猫桥接潘多拉路由器。
## ifconfig 结果:
无线局域网适配器 无线网络连接:
连接特定的 DNS 后缀 . . . . . . . : lan
IPv6 地址 . . . . . . . . . . . . : 2409:8a55:260:1a60:a183:ee9e:98c3:df85
临时 IPv6 地址. . . . . . . . . . : 2409:8a55:260:1a60:fdf8:8167:38cd:b57c
本地链接 IPv6 地址. . . . . . . . : fe80::a183:ee9e:98c3:df85%14
IPv4 地址 . . . . . . . . . . . . : 192.168.77.20
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : fe80::2276:93ff:fe00:9338%14
192.168.77.1
## 另外发现内网的每台设备上述三个 ipv6 地址都不一样的
## http://test-ipv6.com/结果
Your IPv4 address on the public Internet appears to be 223.73.53.180
Your IPv6 address on the public Internet appears to be 2409:8a55:260:1a60:fdf8:8167:38cd:b57c
Your Internet Service Provider (ISP) appears to be CMNET-GUANGDONG-AP China Mobile communications corporation
Tests using this web site are unreliable from your location.
 |
1
29EtwXn6t5wgM3fD 2018-09-23 21:33:52 +08:00
netsh interface ipv6 set privacy state=disable
fe80:类似于 ipv4 下的 169.xx 之类的 ip |
 |
2
flynaj 2018-09-23 21:34:08 +08:00 via Android
fe80 是内网 IP,其它两个一个固定一个临时 IP
|
 |
3
gefranks 2018-09-23 21:40:15 +08:00 via iPhone
我电脑上拿到 3 个 2409 开头的 但只有一个可以认为是全网可达的 从国外 2 个 vps 上 ping 的 苏州移动 不知道这个分配是怎么弄的
|
 |
5
chendeshen 2018-09-23 23:32:37 +08:00 via Android
请教 如何跟运营商联系开 ipv6
|
|
6
flynaj 2018-09-23 23:34:30 +08:00 via Android
|
 |
7
qanniu OP @chendeshen 我是移动宽带 @gz, 默认开启最近
|
|
8
qanniu OP @flynaj
感谢。弄明白了。 不过奇怪的是固定 ip 丢包 lv 比动态 ip 高 10%。 测试对比:样本 19X4 次。 https://centralops.net/co/Ping.aspx 固定 IP packets sent 19 times (ms) min 352 received 14 74% avg 376 lost 5 26% max 450 动态 IP packets sent 19 times (ms) min 311 received 16 84% avg 331 lost 3 16% max 409 |
 |
9
121121121 2018-09-24 00:51:12 +08:00 via Android
临时 ip 是真正暴露在外网的 ip
|
|
10
121121121 2018-09-24 00:57:17 +08:00 via Android
不要禁用临时 ip,这个 ip 是确保 ipv6 隐私性所必须的,否则你后 16 位 ip 永远不会变
|
 |
11
redsonic 2018-09-24 03:51:11 +08:00  2
fe80 那个地址不是像一楼讲的那么简单仅仅是一个 192.168.X.X 本地地址。它其实是一个 bootstrap 地址,dhcpv6,ra,rd,都要用它。ipv6 的精髓不是地址是 128 位,而是地址相较 ipv4 是分类的。不同的地址段用在不同场合。
楼主要改掉以前 ipv4 时代的习惯,ipv6 主地址永远不要像这样暴露出去。ipv6 没有 nat,且多数设备主地址恒定,如果你没有配置防火墙外面是能直接访问到你路由器后面的所有有 ipv6 地址的设备。很多旧设备没有随机生成的辅地址,目前追踪 v6 用户 /设备超方便,坐等哪天出大新闻。 |
 |
12
cwek 2018-09-24 08:53:38 +08:00
fe80 是本地链路,只用来和路由器直接通信用的。
剩余两个都是通过分发前缀生成的,一个是基于 EUI64 用你的网卡 MAC 生成,这个是基于网卡固定的,另一个是隐私保护地址,后缀是随机生成,有效期也短些,是用来对外发起访问的。 |
 |
15
cwbsw 2018-09-24 10:10:25 +08:00 1
@qanniu
前缀由 ISP 分配,重新拨号会变。 主机 ID 由本机生成。老的标准会随机生成有效期较短的随机 ID,同时由网卡 MAC 生成对应的持久 ID。现在新的标准主机 ID 与 MAC 地址无关,持久 ID 会根据不同的网络环境比如连到一个新的 Wi-Fi 生成新的随机持久 ID,当然重置协议栈重装系统这个持久 ID 也会改变。 |
 |
17
gqfBzoLVY3Wl4Tng 2018-09-24 13:05:26 +08:00
@redsonic #11 有没有一些比较浅显易懂的科普文介绍呢?非专业人士。
|
 |
18
cigarzh 2018-09-24 15:02:05 +08:00 via iPhone
因为分给你的是一个字网
|
|
19
121121121 2018-09-24 15:51:50 +08:00 via Android
|
|
21
redsonic 2018-09-24 17:36:44 +08:00 1
@pierrec 搜 ipv6 最佳实践 之类的文章, 比如这个 https://www.apnic.net/community/ipv6-program/ipv6-bcp/
有空可以看看大部头的,http://shop.oreilly.com/product/0636920023432.do 毕竟这类网络基础都是规范的且不会频繁更新,一次学习受益时间也很长。 |
|
22
gqfBzoLVY3Wl4Tng 2018-09-24 20:25:14 +08:00
@redsonic #21 十分感谢,估计最近很多行外人都要更新一下知识了,IPV6 真的全面铺开了
|
 |
23
txydhr 2018-09-24 22:39:58 +08:00 1
@qanniu
固定 ip 是运营商分配的前缀+电脑根据网卡 mac 生成的固定的后 4 段,比如我在家是 2001:450:1fe7:1f6:9a1:e41:34e3:5f2b,在学校就是 2620:10a:3024:80a:9a1:e41:34e3:5f2b,linklocal 就是 fe80::9a1:e41:34e3:5f2b 所以不管前四段怎么变,后四段 9a1:e41:34e3:5f2b 不变就知道是同一台设备 为了保护隐私会再完全随机生成两个临时 ipv6 |
 |
28
DSLAM 2020-07-12 11:26:08 +08:00
我认为临时地址是自欺欺人,因为 ipv6 标准里一台主机最小就是 /64
|
Select Language