V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Bssn
V2EX  ›  宽带症候群

向各位请教一个移动 iPv6 的小问题

  •  
  •   Bssn · 2023-10-26 12:13:53 +08:00 · 1822 次点击
    这是一个创建于 427 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想以后在家里装个小主机,有些问题请教一下:

    1. 如果我使用移动网关向下分配 iPv6 地址,那么路由器J2900是否都能够获得一个可以外网访问的 iPv6 地址?

    2. 如果 1 成功的话,那么位于路由器下的设备,以及 J2900 PVE 里的虚拟机是否也能各获得一个可以外网访问的 iPv6 地址?

    3. 用 J2900 来跑一个黑群,一个软路由,性能是否够用?

    14 条回复    2023-11-17 12:57:40 +08:00
    wangwaner
        1
    wangwaner  
       2023-10-26 12:21:08 +08:00 via iPhone
    在国内 24 开头的 ipv6 地址一般是公网地址,是可以外网访问的。
    前提是你正确设置了防火墙,网关的防火墙要允许 ipv6 的出入流量
    Bssn
        2
    Bssn  
    OP
       2023-10-26 13:08:26 +08:00
    @wangwaner 以前测试过,是能够外网访问的;现在想了解一下软路由获取 ipv6 后,其内的虚拟机是否也能获取公网 IPv6 ?
    KaliZ
        3
    KaliZ  
       2023-10-26 15:27:15 +08:00
    这得看运营商给你分配的 IPv6 PD 前缀的长度吧
    EvineDeng
        4
    EvineDeng  
       2023-10-26 19:53:04 +08:00
    看虚拟机是网关是谁,网关是分配 ipv6 地址的那台设备的话,自然可以。
    Bssn
        5
    Bssn  
    OP
       2023-10-26 20:15:58 +08:00
    @KaliZ 刚了解了一下,大概就是看 PD 。
    Bssn
        6
    Bssn  
    OP
       2023-10-26 20:20:17 +08:00
    @EvineDeng 那意思就是,如果我在 PVE 里虚拟一个 OPENWRT ,然后把另外的虚拟机的网关指向 OPENWRT ,如果 OPENWRT 这个二级网关能够再分配 PD 子网的话,这样应该就能够获得 ipv6 地址了? 又或是,能够直接把虚拟机网关地址指向一级网关吗?
    EvineDeng
        7
    EvineDeng  
       2023-10-26 20:28:38 +08:00
    @Bssn #6 ipv6 不需要二级网关。
    Kowloon
        8
    Kowloon  
       2023-10-26 20:56:27 +08:00 via iPhone
    尽量不要用光猫做网关,光猫防火墙策略向来不明确,给自己找麻烦。
    mantouboji
        9
    mantouboji  
       2023-10-26 21:05:52 +08:00
    我有一个移动宽带。光猫 ZTE H3-2s 拨号。

    移动给分配了一个/60 的前缀。在光猫上容许 DHCPv6 的话,下面的主机会用/60 下面第一个/64 的前缀得到一个 IPv6 地址,外面可以访问。

    我在光猫下面又挂了一个 RouterOS 设备( hAP-ax2 ),内部设置一个/ipv6/dhcp-client ,请求地址和前缀。然后分配到一个/62 的前缀。(一个/60 前缀可以分出来 4 个/62 )。

    然后,接在 AX2 下面的设备可以再获取到这个/62 下面第一个/64 的前缀和地址。
    Bssn
        10
    Bssn  
    OP
       2023-10-26 21:13:29 +08:00
    @Kowloon 了解了🫡
    Bssn
        11
    Bssn  
    OP
       2023-10-26 21:15:08 +08:00
    @mantouboji 受教了,感谢🫡
    SNOOPY963
        12
    SNOOPY963  
       2023-10-26 22:20:56 +08:00
    我好奇,如果 FTTR 的话,拨号就交给主光猫了,防火墙也只能光猫设置了吧?
    fake23
        13
    fake23  
       2023-10-27 12:18:34 +08:00 via Android
    自从换了光猫 光猫后台不能看拨号 ip 和改 ipv6 了
    beyondstars
        14
    beyondstars  
       2023-11-17 12:57:40 +08:00
    虚拟机网卡可以使用桥接模式,这样在网关看来 J2900 里面的虚拟机就是和 Mi 路由器,J2900 本身平起平坐的,平级的设备,并且网关也可以直接给虚拟机分配 IPv6 地址,而不是网关给 J2900 分配 PD, 再由 J2900 给虚拟机分配。

    如果虚拟机网卡不设定为桥接模式,那么,虚拟机到 J2900 再到网关会跨越两个子网,此时虚拟机的网关是 J2900 ,如果要让 J2900 给虚拟机分配 IPv6 地址,需要在它上面启用 NDP 或者 DHCPv6 服务。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5446 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 08:29 · PVG 16:29 · LAX 00:29 · JFK 03:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.