我在爱尔兰,我当前的 ISP 不提供本地 IPv6 访问——即使我希望他们的消费者实现它(这显然是 DualStack-Lite)。所以我使用 Hurricane Electric 的 TunnelBroker,端点位于英国,用于我的家庭网络。
除了我没有在我的主网络上使用它,只在一个专用的 SSID 上使用它,它也有一个不同的 IPv4 网络块。
这是因为如果我敢在支持 IPv6 的网络上使用它,Netflix 就会崩溃。内容目录似乎使用 IPv6,所以我得到了英国列表,而内容本身尝试通过 IPv4 播放(或者至少 DRM 尝试根据 IPv4 地址对我进行地理定位)。
我对在爱尔兰使用爱尔兰 Netflix 感到非常满意。我对无法使用 Netflix 不太满意。
我怀疑阻止 IPv6 DNS 查找就足够了。我有一个 BIND9 服务器运行,我可以切换递归查找。(不用担心,它不是一个开放的解析器。)所以我想用它来阻止netflix.com(和子域)的AAAA 查询。
在 BIND9 服务器上,如何阻止特定区域的 AAAA 查找?
我有一个服务器,它对来自普通 Internet 的请求的响应与 Intranet 的请求不同。对于 IPv4,我可以简单地检查地址是否以192.168. 这适用于我的需要。IPv6 的等价物是什么?
我一直在尝试使用 ssh 从 IPv4(仅)客户端访问 IPv6 服务器,但没有成功。两个系统都运行 ubuntu 12.04。
我知道 ipv4 和 ipv6 是不同的协议并且有不同的堆栈,但我认为 IPv6 仍然可以使用 ffff:ffff:...:ipv4 寻址来处理这个问题。
我已经修改了 sshd 配置文件,以确保它在所有接口上同时侦听 ipv6 和 ipv4。
有没有办法从我的 ipv4 客户端通过 ssh 连接到这个 ipv6 主机?
每次尝试都会产生以下消息: ssh:连接到主机 HOSTNAME 端口 22:连接超时
目前,我什至无法 ping ipv6 服务器。但是,使用 ipv6 ping 网站我知道我的客户端确实启动了。
我的板子linux kernel 2.6.23.12在eth0接口上有两个 IPv6 地址。
root@ramana:~# ifconfig eth0
eth0 Link encap:Ethernet HWaddr FF:AB:CD:EF:85:94
inet addr:192.168.20.107 Bcast:192.168.20.255 Mask:255.255.255.0
inet6 addr: fe80::20d:b9ff:fe3c:8594/64 Scope:Link
inet6 addr: 2001:1890:110e:1111::a245/64 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6289 errors:0 dropped:0 overruns:0 frame:0
TX packets:12197 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:587799 (574.0 KiB) TX bytes:2057305 (1.9 MiB)
Interrupt:10 Base address:0x4000
Run Code Online (Sandbox Code Playgroud)
我想在此禁用第一个 ipv6 地址。我怎么做?
那么有一个问题在这里。但是我的内核中没有这样的文件。
我正在尝试让 IPv6 在我的本地网络上运行。我知道我的 ISP (Comcast) 支持它,因为任何连接到我从他们那里租用的调制解调器/路由器组合的东西都会被分配一个 IPv6 地址并使用该协议进行通信(可以连接到 ipv6.google.com 并在http:/ /test-ipv6.com/)。
但是,当我将运行 DD-WRT 的自己的路由器(Netgear WNDR3800,如果相关)连接到 Comcast 调制解调器/路由器组合时,没有任何主机可以通过 IPv6 进行通信,尽管它们在我由 Comcast 委派的前缀中分配了 IPv6 地址。
它似乎在离开 LAN 之前就失败了。尝试 ping 路由器的 IPv6 地址返回“目标主机无法访问”。我的猜测是我在某处缺少路由,但我对 IPv6 或路由不够熟悉,不知道如何测试该理论或如何解决它。
技术细节:
路由器:运行 DD-WRT v24-sp2 的 WNDR3800。它的 IPv6 配置如下所示:
路由器ifconfig:
root@DD-WRT:~# ifconfig
ath1 Link encap:Ethernet HWaddr [redacted]
inet6 addr: fe80::224e:7fff:fe74:13da/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:188122 errors:0 dropped:0 overruns:0 frame:0
TX packets:227134 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:26587839 (25.3 MiB) TX bytes:211385503 …Run Code Online (Sandbox Code Playgroud) 在尝试与 Windows box 建立 IPv6 连接(失败)的长期努力之后,我注意到 Windows 防火墙阻止了很多 ICMPv6 数据包。我能找到的最接近的预定义规则确实允许 ICMPv6,但仅适用于Local network连接,与rfc4890日期为“2007 年 5 月”(这是 Windows 7 发布之前)的建议相比,这太有限了。
当然,我确实扩展了该规则Any并尝试添加单独的 ICMPv6 规则 - 两者均独立成功。它对通常的网络活动有一点不同,但对隧道连接(例如,对于 P2P IPv6 直接连接,IPv6 通过 IPv4 隧道连接)提供了巨大的好处,否则很难运行。
我在这里遗漏了什么或弄错了吗?
如果这是“设计使然”,那么将此规则限制为Local network默认与建议相反的意义何在?
似乎我可以 ping google DNS 到它的 IPv6 地址 2001:4860:4860::8888 但我不能 ping 它的 IPv4 地址 8.8.8.8
luka@luka-Inspiron-3458:~$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
^C
--- 8.8.8.8 ping statistics ---
173 packets transmitted, 0 received, 100% packet loss, time 173374ms
luka@luka-Inspiron-3458:~$ ping6 2001:4860:4860::8888
PING 2001:4860:4860::8888(2001:4860:4860::8888) 56 data bytes
64 bytes from 2001:4860:4860::8888: icmp_seq=1 ttl=48 time=286 ms
64 bytes from 2001:4860:4860::8888: icmp_seq=2 ttl=48 time=60.6 ms
64 bytes from 2001:4860:4860::8888: icmp_seq=3 ttl=48 time=61.3 ms
64 bytes from 2001:4860:4860::8888: icmp_seq=4 ttl=48 time=60.8 ms …Run Code Online (Sandbox Code Playgroud) 我不能很容易地找到任何好的信息什么的IPv6连接共享的,也不是如何影响我的本地网络拓扑。我只能找一堆信息如何启用它,以及如何将其关闭修复问题。
我的设置是一个“主要”机场极端(第 6 代),一个机场极端(第 4 代)和一个机场快车设置为中继器。我假设我只需要在主服务器上启用 ipv6 共享,因为我读到他们使用ipv6 作为后备(但我可能误解了这个功能)。我在运行 dnsmasq 的树莓派上也有一个本地 DNS 服务器,如果我还需要配置的话。
从我读过的内容来看,如果您的 ISP 为您提供 IPv6 IP,并且 IPv6 允许您家庭网络上的设备都拥有唯一的、可通过互联网寻址的 IP(这就是为什么AEBS 默认启用“阻止传入的 ipv6 连接”)。这是 IPv6 连接共享的意思吗?
编辑:这是否与连接共享的标准概念有关,其中一个设备连接到互联网(例如具有无线功能的笔记本电脑),然后可以与另一台没有无线连接的设备共享互联网连接?如果是这种情况,我不明白为什么路由器会称其为“连接共享”,因为这是路由器的全部意义所在,即与 LAN 共享到 WAN(互联网)的连接。如果是这种情况,是否有一些新概念将路由器变成互联网中使用 IPv6 的设备(或节点),而不是使用 IPv4 的情况?据我了解,对于 IPv4,在常见的网络设置中,路由器有一个从 ISP 分配的 IPv4 地址(如 76.13.xx.xx),然后将请求提供并路由到内部网络(地址如 192.168.xx ),
最近我尝试像往常一样通过192.168.0.1(手册上是这样说的)访问我的路由器设置,但是,一年前我已经从 ipv4切换到 ipv6,现在 ipconfig 向我展示了这个:
Windows IP Configuration
Connection-specific DNS Suffix . :
IPv6 Address . . . . . . . . . . : 2a0b:c230:35:204c::7a6
IPv6 Address . . . . . . . . . . : 2a0b:c230:35:204c:7848:3d7f:eefa:cf6a
Temporary IPv6 . . . . . . . . . : 2a0b:c230:35:204c:b89a:cd19:a7bf:d047
Link-local IPv6 Address . . . . : fe80::7848:3d7f:eefa:cf6a%10
IPv4 Address . . . . . . . . . …Run Code Online (Sandbox Code Playgroud) 我有一个来自 ISP 的路由 /64 并且我正在运行 radvd。我的客户端(Linux、Windows)在插入路由器时运行良好,无需任何额外配置。它们都通过 SLAAC 为自己分配带有 ISP /64 前缀的唯一地址,用于临时和永久 (1) 地址分配。
我没有运行 DHCPv6,也不打算这样做。正如我在此处了解到的,对于 SLAAC 客户端来说,它是非常无用的,除非他们有使用分配的 DHCP 地址的特殊配置,因为他们很可能会在默认情况下忽略它 (2),这无论如何都很好且首选。我绝对不想在插入网络的“库存”客户端机器上做任何工作。
那么,上面的第 (1) 点:客户端使用的 SLAAC IPv6 地址并不是真正永久的。将这些放在 Bind for DNS AAAA 记录中可以工作......一段时间。这是我问题的症结所在。
我无法弄清楚如何让 DNS 服务器根据 SLAAC IP 填充其记录。
题:
1) radvd 可以在 RA 上运行脚本,然后将其带到第 2 步...
2) 我从上一步知道,我有一个新客户端的新 FE80 地址。如何获取该客户端使用其 FE80 地址分配给自己的全局 IPv6 地址?
3) 然后,我想用他在步骤 2 中获得的全球 IPv6 地址更新绑定 DNS 记录。
我试图完成的上述事情似乎应该遍布整个互联网 - 我正在努力找出我做错了什么,使我的用例如此罕见。是否已经有一种机制可以自动完成我所缺少的(记住 DHCPv6 是不可能的)?
问候和感谢
(2) SLAAC Ubuntu 客户端肯定会忽略 DHCPv6 分配,即使 radvd 告诉了它们。事实上,Ubuntu(也许更多)在这种配置中使用时甚至有一个旧错误,它实际上不会添加路由,从而在没有手动干预的情况下使连接无用。我认为这个错误的优先级非常低,因为 DHCPv6 与 radvd …