V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kennidiyuehan
V2EX  ›  宽带症候群

2023 我想请问大家公司都接通 ipv6 了吗

  •  
  •   kennidiyuehan · 2023-01-06 16:26:28 +08:00 · 7008 次点击
    这是一个创建于 673 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家里 nas 没有 ipv4 公网,但有 ipv6

    我想在公司连接家里 nas 就需要 ipv6 ,但是搞笑的来了,我所在的是一个软件园区,宽带都是统一接入的,公司自己也没法拨号,测试了一下没有接入 ipv6 ,问园区网管说搞不了 ipv6 。。。。

    于是每次想用 ipv6 连接 nas ,还得用手机开热点。。。

    国家 ipv4 地址紧缺,推行 ipv6 ,但到现在推行的也是个半吊子。一个软件园区 ipv6 都搞不好,就不用说其他办公区了

    想问下 v 友们公司都开通 ipv6 了吗?

    54 条回复    2023-07-31 10:36:48 +08:00
    wu67
        1
    wu67  
       2023-01-06 16:29:32 +08:00
    商业宽带目前应该都是固定单个 ipv4 公网 ip, 不知道新拉的是怎样的, 反正旧的都是 v4
    cshlxm
        2
    cshlxm  
       2023-01-06 16:38:39 +08:00
    问过电信,公司有固定 ipv4 地址,不会给 ipv6 地址,说那是给家宽用户的。给你个变通方法就是套 cf 的免费代理,某些端口( 80 ,8080 ,443 。。。)可以走代理过去,这样 v4 ,v6 都可以访问。目前我是这么用的,手机看电影电视时走 v6 直联,pc 访问就走代理,速度还可以。
    kennidiyuehan
        3
    kennidiyuehan  
    OP
       2023-01-06 16:45:26 +08:00
    @wu67 是的商宽一般都有 v4
    kennidiyuehan
        4
    kennidiyuehan  
    OP
       2023-01-06 16:45:58 +08:00
    @cshlxm 感谢回复,我试一试
    molton
        5
    molton  
       2023-01-06 17:14:53 +08:00
    公司基本上都没有 ipv6 ,所以我用 tailscale 穿回家上网。。。速度还行
    admin13579
        6
    admin13579  
       2023-01-06 17:36:15 +08:00 via Android
    前几天莫名其妙家宽就开始支持 V6 了,家人啥也没做,也没申请。不过支持 V6 总归是好事
    totoro625
        7
    totoro625  
       2023-01-06 17:42:13 +08:00
    公司移动商宽,带固定 ipv4 ,未分配 ipv6
    家里移动宽带,tailscale 能直连回家
    另外还用了 cloudflare tunnel 、frp 等一系列工具穿透回家
    heiher
        8
    heiher  
       2023-01-06 18:11:06 +08:00 via Android
    之前因为这个原因家宽要改公网 IPv4 ,不过现在不用了,因为有个 TCP 打洞的方式,私网 IP 宽带像公网一样访问,具体参考: https://github.com/heiher/natmap/wiki/NATMap
    KaliZ
        9
    KaliZ  
       2023-01-06 18:17:11 +08:00
    公司的网获取不到 V6 地址,但是梯子有,我通过梯子登上了 byr 。。。
    acbot
        10
    acbot  
       2023-01-06 18:52:59 +08:00
    如果公司和运营商直接签署的协议那么还有改的可能,如是通过第三方接入的那么目前可能性就很小了。主要的问题是很多企业级设备不支持 v6(或者说支持不太好)更不要说哪些老旧设备了;另外,商用线路运营商好像没有这方面考核所以改造动力相对很小;另外就算接入线路支持了,你公司的设备能支持吗,你有决定权换吗?所以企业这方面路很长
    jiangzm
        11
    jiangzm  
       2023-01-06 19:04:03 +08:00
    @heiher 和 FRP 技术有啥区别和优势,能公网访问是最好的,这种反向链接受制于代理点的带宽限制
    spediacn
        12
    spediacn  
       2023-01-06 19:19:56 +08:00 via iPhone
    ipv6 发现挺不错,500M 电信走 v6 上行就不止 30M 了,能冲到 500M !
    a8Fy37XzWf70G0yW
        13
    a8Fy37XzWf70G0yW  
       2023-01-06 19:23:55 +08:00
    基本上都沒有。
    heiher
        14
    heiher  
       2023-01-06 19:49:37 +08:00 via Android
    @jiangzm #11 如果宽带运营商分配的是私网 IPv4 地址,大概率运营商侧的 NAT 是完全锥型(NAT1),通过 natmap 打洞并维护端口映射关系后,从对应的公网地址:端口就可以访问到内网服务,效果上与拥有公网 IPv4 等同。那么是不是就可以跑任意 TCP/UDP 服务啦,包括 FRPs 。
    zro
        15
    zro  
       2023-01-06 20:27:02 +08:00
    @heiher 请问你是 https://github.com/heiher/natmap/wiki/NATMap 的作者么?
    我在 VPS 上运行,如果不用 Cloudflare 的 ddns 的话,能在本地拿到打洞后的外部公网 IPv4 地址和端口记录吗?谢谢~看了 wiki 还不是太明白怎么用。。XD
    heiher
        16
    heiher  
       2023-01-06 20:39:09 +08:00 via Android   ❤️ 1
    @zro #15 是的。VPS 上运行?通常是在拨号路由器上运行的。不用 dns 的方式也可以获得外部地址和端口,natmap 建立和发现映射关系变化后会调用-e 参数指定的脚本,脚本执行时传入了几个参数,其中就有本地侦听端口、公网 IP 地址和端口以及协议等,具体参数顺序见项目 README 。
    dndx
        17
    dndx  
       2023-01-06 22:21:51 +08:00 via iPhone
    上海这边的商宽,CN2 和 9929 都只有固定 v4 ,根本没有 v6 ,所以主要还是运营商的锅,没动力搞。有的时候真的不能怪公司
    locoz
        18
    locoz  
       2023-01-06 22:29:50 +08:00
    公司的话,其实设备直接就不支持 IPV6 的概率更高,找运营商给分配 IPV6 反而比较容易,非专线或者二手宽带基本就打运营商电话说一声的事。但设备问题,换设备的钱你总不可能替公司出,所以基本无解。
    ysc3839
        19
    ysc3839  
       2023-01-06 22:33:20 +08:00 via Android
    一些共享的网络没有 IPv6 主要是 IPv6 SLAAC relay 难搞。目前运营商分配 IPv6 大多是 DHCPv6 ,路由器拿到 IPv6 地址段后再通过 SLAAC 分配给局域网内设备。但如果局域网内还要再弄一个下级局域网的话,就需要路由器支持 SLAAC relay ,把上级局域网的 SLAAC 中继到下级局域网。但目前似乎没有商用、家用路由器支持 SLAAC relay ,似乎只有 OpenWrt 支持,这就导致多级局域网基本上是不支持 IPv6 的。
    ysc3839
        20
    ysc3839  
       2023-01-06 22:35:07 +08:00 via Android
    有的人可能会说,那不能像 IPv4 那样用 NAT 吗?答案是不行,也是因为市面上没有设备支持 IPv6 NAT ,似乎在各大厂商眼里,局域网分配 IPv6 的正统方案就是 DHCPv6 获取地址段,然后 SLAAC 分配,其他方案都不支持。
    Xymmh
        21
    Xymmh  
       2023-01-06 23:57:54 +08:00
    即使是软件园,稳定性需求也排在创新性需求前面,只有学校这种高流量低风险的地方才适合配置双栈网络。。。
    IPv6 目前无论在网络设备还是终端上的稳定性相较于 IPv4 还是差了太远,某些安卓设备甚至会在某些情况下丢失 IPv6 网关,导致双栈资源无法正常加载。
    Xymmh
        22
    Xymmh  
       2023-01-06 23:59:07 +08:00
    另附上安卓设备丢失 IPv6 网关问题的相关链接: https://issuetracker.google.com/issues/241959699
    jiangzm
        23
    jiangzm  
       2023-01-07 01:18:57 +08:00
    @spediacn 把 ipv6 打开测了下速, 和 ipv4 上行限速一样
    jiangzm
        24
    jiangzm  
       2023-01-07 01:30:11 +08:00
    @heiher #14 学到了,natmap 和 FRP 不一样, 后者是通过反向代理 tcp/udp 连接,前者是提前记录地址转换映射等待接收外网进来的连接。nat 还能带端口映射这个以前不知道,涨知识了
    azuis
        25
    azuis  
       2023-01-07 03:03:41 +08:00 via iPhone
    @ysc3839 对于需要下级局域网的情景来说最方便的就是直接设置静态路由吧,从大段里分一小段写静态路由就可以。
    ysc3839
        26
    ysc3839  
       2023-01-07 04:28:40 +08:00 via Android
    @azuis 你说的是静态 IP ?但运营商分配的 IP 可能会变呀
    bobryjosin
        27
    bobryjosin  
       2023-01-07 09:36:48 +08:00 via Android
    对审计有要求的地方一般都不会开 ipv6 ,不可能直接给内网设备下发 ipv6 ,dns 解析直接屏蔽 AAAA 解析,你说可以 ipv6 nat 吧,但是现在对 ipv6 能进行精准分流的设备很少,很折腾不如干脆不用 ipv6 ,也没什么影响。
    ITAYUJIE
        28
    ITAYUJIE  
       2023-01-07 09:55:57 +08:00 via iPhone
    广东电信有固定 IPv4 ,也有 IPv6 ,走的是和家宽一样的资费。
    Illusionary
        29
    Illusionary  
       2023-01-07 10:03:22 +08:00
    对于公司网管来说,根本没有开 ipv6 的必要,高风险低收益,吃力不讨好。
    Bingchunmoli
        30
    Bingchunmoli  
       2023-01-07 11:38:33 +08:00 via Android
    公司都是用的家宽,但没人懂,没人动,老设备 一直使用纯 v4 这是很多小公司现状
    huihuilang
        31
    huihuilang  
       2023-01-07 14:30:12 +08:00 via Android
    公司 ipv6 没啥用啊,固定 ipv4 地址再加本地 cn2 舒服的一比
    hertzry
        32
    hertzry  
       2023-01-07 16:12:07 +08:00
    “于是每次想用 ipv6 连接 nas ,还得用手机开热点。。。”
    这是什么操作?
    elnora
        33
    elnora  
       2023-01-07 16:21:16 +08:00
    @cshlxm #2
    套了 CF 就没有了 IPv6 的“无需内网穿透”的优势了吧。。
    59973
        34
    59973  
       2023-01-07 16:33:56 +08:00 via Android
    he.net 有 ipv4 转 ipv6 的业务搞了半天没搞成就没搞了,我比较小白你可以试试!
    isma123
        35
    isma123  
       2023-01-07 17:07:52 +08:00
    前几天给家里的宽带申请了 ipv4 的公网,结果 ipv6 给我关了....
    zro
        36
    zro  
       2023-01-07 19:49:21 +08:00
    @59973 这个要先确定自己是不是公网 IP 才能玩~
    spediacn
        37
    spediacn  
       2023-01-07 21:07:55 +08:00 via iPhone
    @jiangzm 跑 iperf 测,另外可能有地域区别
    @bobryjosin
    linmq
        38
    linmq  
       2023-01-07 21:41:15 +08:00
    有。不知道公司的 IT 是怎么弄到的。
    droidmax61
        39
    droidmax61  
       2023-01-07 22:02:06 +08:00 via Android
    公司里就别用 frp 了,如果有上网行为管理 /IPS/IDS 的话,直接就识别阻断了,难道有人不知道 frp 早就被标记为了黑市工具么?
    spediacn
        40
    spediacn  
       2023-01-08 01:57:32 +08:00 via iPhone
    公司内部可以按段分内网 ipv6 ,就是 fe80 ,fc00 开头的那一类
    sdk234
        41
    sdk234  
       2023-01-08 02:09:43 +08:00 via Android
    没有,我以前在联通干过,不给配置 v6 的原因在于大部分工程师不会,给配了怕出问题自己解决不了,所以不给配。
    playboy0
        42
    playboy0  
       2023-01-08 11:50:50 +08:00
    感觉是借口,学校里接的商宽都给 v6 ,不是教育网的也给
    canyue7897
        43
    canyue7897  
       2023-01-08 12:21:56 +08:00 via iPhone
    @dndx 羡慕魔都,CN2 和 9929 都能给民用。。
    77ShiORi
        44
    77ShiORi  
       2023-01-08 23:11:50 +08:00
    没有,目前总公司不让在办公网络部署 IPv6 。
    MikuM97
        45
    MikuM97  
       2023-01-08 23:17:18 +08:00
    公司网络运维人员,目前办公内网尚未部署,因为出口都是专线,IPv6 地址快运营商要另外收费,就一直拖着,没动力去搞
    cshlxm
        46
    cshlxm  
       2023-01-09 08:35:03 +08:00
    @elnora 是的,这属于不得已而为之的办法,不需要额外付费的 frp 类服务器,套了 cf 的好处还有就是可以隐藏自己的真实 ip
    iTYC
        47
    iTYC  
       2023-01-09 10:44:52 +08:00
    网管
    qbqbqbqb
        48
    qbqbqbqb  
       2023-01-10 13:06:35 +08:00
    @ysc3839 不是非要用 SLAAC relay 。多网段的大型局域网,如果用 DHCPv6-PD ,IPv6 地址段够大的情况下完全可以一级一级向下分配;如果是固定 IPv6 地址段的专线,每个子网里静态配置地址段,不涉及 DHCPv6 就更没有问题。
    你说的 SLAAC relay 本身也只是一个很少需要用到的 workaround ,主要用于上级路由不受控的情况,一般也就两种场景:一是校园网,本身设计上不允许私接路由共享,不支持 PD 获取地址段,只能 SLAAC 获取单个地址,这种情况下想要接自己的路由器就需要 relay ;另一种是老款家用光猫(路由模式,不改桥接) IPv6 功能不完善,不支持 PD 分发地址段给下级局域网,但现在较新的光猫都没这个问题,可以自动将运营商下发的 /56 或 /60 地址段分拆成多个 /64 下发给下级路由。企业网络这种完全受控的环境下不需要 SLAAC relay.
    ysc3839
        49
    ysc3839  
       2023-01-10 15:58:24 +08:00 via Android
    @qbqbqbqb 我说的情况就是共用网络时运营商只给了一个 /64 段的情况,你要更大的地址段往往要付出高额成本,楼主这种“统一接入”往往就是某个垄断的机构(如园区、学校、房东等)低价从运营商处接入网络,再高价出售给下级用户,那他们显然是不会关心你的 IPv6 有没有得用、用得好不好的,甚至基础的网络设施都很差,比如百兆交换机,劣质网线。你说的是理想情况,那理想状态下当然有解决方案呀,业界肯定有一套“正统”的方案。然而现在的情况是非理想状态,很可能运营商就只用 DHCPv6 下发了一个 /64 段,然后运气好的话园区开了 SLAAC ,你可以自己 relay ,运气不好的话完全禁用了 IPv6 ,你用都用不了。
    kwkwkkk
        50
    kwkwkkk  
       2023-01-10 17:46:15 +08:00
    简单点说。。。我不会弄,只能打通一个网段的 IPV6 ,办公网网段太多了怎么试都获取不到。。。。交换机也买了 IPV6 授权
    metadx
        51
    metadx  
       2023-03-03 17:30:51 +08:00
    @spediacn 请问是哪个地区的电信?我试了试北京电信,没有效果。
    spediacn
        52
    spediacn  
       2023-03-04 13:35:06 +08:00 via iPhone
    @metadx
    昆明电信,ipv6 目前上下对等,ip 地址每三天电信强行轮换一次。
    hehehu
        53
    hehehu  
       2023-06-15 11:37:24 +08:00
    @cshlxm 朋友可以问一下「套 cf 的免费代理」是 cf 的哪个产品? cf tunnel 吗?

    如果是 tunnel 不应该是直接内网穿透为啥还会有常规端口的限制?
    dooonabe
        54
    dooonabe  
       2023-07-31 10:36:48 +08:00
    试试用 zerotier 组网
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2696 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 07:07 · PVG 15:07 · LAX 23:07 · JFK 02:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.