标签: ipv6

阻止某些域的 AAAA 响应

我在爱尔兰,我当前的 ISP 不提供本地 IPv6 访问——即使我希望他们的消费者实现它(这显然是 DualStack-Lite)。所以我使用 Hurricane Electric 的 TunnelBroker,端点位于英国,用于我的家庭网络。

除了我没有在我的主网络上使用它,只在一个专用的 SSID 上使用它,它也有一个不同的 IPv4 网络块。

这是因为如果我敢在支持 IPv6 的网络上使用它,Netflix 就会崩溃。内容目录似乎使用 IPv6,所以我得到了英国列表,而内容本身尝试通过 IPv4 播放(或者至少 DRM 尝试根据 IPv4 地址对我进行地理定位)。

我对在爱尔兰使用爱尔兰 Netflix 感到非常满意。我对无法使用 Netflix 不太满意。

我怀疑阻止 IPv6 DNS 查找就足够了。我有一个 BIND9 服务器运行,我可以切换递归查找。(不用担心,它不是一个开放的解析器。)所以我想用它来阻止netflix.com(和子域)的AAAA 查询。

在 BIND9 服务器上,如何阻止特定区域的 AAAA 查找?

networking dns ipv6

6
推荐指数
1
解决办法
1911
查看次数

什么是 192.168.xxx.xxx 的 IPv6 等价物?

我有一个服务器,它对来自普通 Internet 的请求的响应与 Intranet 的请求不同。对于 IPv4,我可以简单地检查地址是否以192.168. 这适用于我的需要。IPv6 的等价物是什么?

internet intranet ipv6 ip

6
推荐指数
1
解决办法
8531
查看次数

从 IPv4 到 IPv6 的 ssh

我一直在尝试使用 ssh 从 IPv4(仅)客户端访问 IPv6 服务器,但没有成功。两个系统都运行 ubuntu 12.04。

我知道 ipv4 和 ipv6 是不同的协议并且有不同的堆栈,但我认为 IPv6 仍然可以使用 ffff:ffff:...:ipv4 寻址来处理这个问题。

我已经修改了 sshd 配置文件,以确保它在所有接口上同时侦听 ipv6 和 ipv4。

有没有办法从我的 ipv4 客户端通过 ssh 连接到这个 ipv6 主机?

每次尝试都会产生以下消息: ssh:连接到主机 HOSTNAME 端口 22:连接超时

目前,我什至无法 ping ipv6 服务器。但是,使用 ipv6 ping 网站我知道我的客户端确实启动了。

ssh ipv6 ipv4

6
推荐指数
1
解决办法
4770
查看次数

如何从一个接口中只删除一个 IPv6 地址?

我的板子linux kernel 2.6.23.12eth0接口上有两个 IPv6 地址。

root@ramana:~# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr FF:AB:CD:EF:85:94  
          inet addr:192.168.20.107  Bcast:192.168.20.255 Mask:255.255.255.0
          inet6 addr: fe80::20d:b9ff:fe3c:8594/64 Scope:Link
          inet6 addr: 2001:1890:110e:1111::a245/64 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6289 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12197 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:587799 (574.0 KiB)  TX bytes:2057305 (1.9 MiB)
          Interrupt:10 Base address:0x4000
Run Code Online (Sandbox Code Playgroud)

我想在此禁用第一个 ipv6 地址。我怎么做?

那么有一个问题在这里。但是我的内核中没有这样的文件。

networking ipv6

6
推荐指数
1
解决办法
3万
查看次数

连接到运行 radvd 的 DD-WRT 路由器的主机获取 IPv6 地址但无法通信

我正在尝试让 IPv6 在我的本地网络上运行。我知道我的 ISP (Comcast) 支持它,因为任何连接到我从他们那里租用的调制解调器/路由器组合的东西都会被分配一个 IPv6 地址并使用该协议进行通信(可以连接到 ipv6.google.com 并在http:/ /test-ipv6.com/)。

但是,当我将运行 DD-WRT 的自己的路由器(Netgear WNDR3800,如果相关)连接到 Comcast 调制解调器/路由器组合时,没有任何主机可以通过 IPv6 进行通信,尽管它们在我由 Comcast 委派的前缀中分配了 IPv6 地址。

它似乎在离开 LAN 之前就失败了。尝试 ping 路由器的 IPv6 地址返回“目标主机无法访问”。我的猜测是我在某处缺少路由,但我对 IPv6 或路由不够熟悉,不知道如何测试该理论或如何解决它。

技术细节:

路由器:运行 DD-WRT v24-sp2 的 WNDR3800。它的 IPv6 配置如下所示:

在此处输入图片说明

路由器ifconfig:

root@DD-WRT:~# ifconfig
ath1      Link encap:Ethernet  HWaddr [redacted]
          inet6 addr: fe80::224e:7fff:fe74:13da/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:188122 errors:0 dropped:0 overruns:0 frame:0
          TX packets:227134 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:26587839 (25.3 MiB)  TX bytes:211385503 …
Run Code Online (Sandbox Code Playgroud)

networking router wireless-networking dd-wrt ipv6

6
推荐指数
1
解决办法
3604
查看次数

Windows 防火墙是否默认阻止 ICMPv6?

在尝试与 Windows box 建立 IPv6 连接(失败)的长期努力之后,我注意到 Windows 防火墙阻止了很多 ICMPv6 数据包。我能找到的最接近的预定义规则确实允许 ICMPv6,但仅适用于Local network连接,与rfc4890日期为“2007 年 5 月”(这是 Windows 7 发布之前)的建议相比,这太有限了。

当然,我确实扩展了该规则Any并尝试添加单独的 ICMPv6 规则 - 两者均独立成功。它对通常的网络活动有一点不同,但对隧道连接(例如,对于 P2P IPv6 直接连接,IPv6 通过 IPv4 隧道连接)提供了巨大的好处,否则很难运行。

我在这里遗漏了什么或弄错了吗?

如果这是“设计使然”,那么将此规则限制为Local network默认与建议相反的意义何在?

networking ipv6 windows-firewall

6
推荐指数
1
解决办法
6222
查看次数

我可以 ping IPv6 但不能 ping IPv4

似乎我可以 ping google DNS 到它的 IPv6 地址 2001:4860:4860::8888 但我不能 ping 它的 IPv4 地址 8.8.8.8

luka@luka-Inspiron-3458:~$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
^C
--- 8.8.8.8 ping statistics ---
173 packets transmitted, 0 received, 100% packet loss, time 173374ms

luka@luka-Inspiron-3458:~$ ping6 2001:4860:4860::8888
PING 2001:4860:4860::8888(2001:4860:4860::8888) 56 data bytes
64 bytes from 2001:4860:4860::8888: icmp_seq=1 ttl=48 time=286 ms
64 bytes from 2001:4860:4860::8888: icmp_seq=2 ttl=48 time=60.6 ms    
64 bytes from 2001:4860:4860::8888: icmp_seq=3 ttl=48 time=61.3 ms
64 bytes from 2001:4860:4860::8888: icmp_seq=4 ttl=48 time=60.8 ms …
Run Code Online (Sandbox Code Playgroud)

wireless-networking ipv6 ipv4 ubuntu

6
推荐指数
1
解决办法
7779
查看次数

什么是 IPv6 连接共享,我为什么需要它?

我不能很容易地找到任何好的信息什么的IPv6连接共享,也不是如何影响我的本地网络拓扑。我只能找一堆信息如何启用它,以及如何将其关闭修复问题。

我的设置是一个“主要”机场极端(第 6 代),一个机场极端(第 4 代)和一个机场快车设置为中继器。我假设我只需要在主服务器上启用 ipv6 共享,因为我读到他们使用ipv6 作为后备(但我可能误解了这个功能)。我在运行 dnsmasq 的树莓派上也有一个本地 DNS 服务器,如果我还需要配置的话。

从我读过的内容来看,如果您的 ISP 为您提供 IPv6 IP,并且 IPv6 允许您家庭网络上的设备都拥有唯一的、可通过互联网寻址的 IP(这就是为什么AEBS 默认启用“阻止传入的 ipv6 连接”)。这是 IPv6 连接共享的意思吗?

编辑:这是否与连接共享的标准概念有关,其中一个设备连接到互联网(例如具有无线功能的笔记本电脑),然后可以与另一台没有无线连接的设备共享互联网连接?如果是这种情况,我不明白为什么路由器会称其为“连接共享”,因为这是路由器的全部意义所在,即与 LAN 共享到 WAN(互联网)的连接。如果是这种情况,是否有一些新概念将路由器变成互联网中使用 IPv6 的设备(或节点),而不是使用 IPv4 的情况?据我了解,对于 IPv4,在常见的网络设置中,路由器有一个从 ISP 分配的 IPv4 地址(如 76.13.xx.xx),然后将请求提供并路由到内部网络(地址如 192.168.xx ),

networking airport ipv6

6
推荐指数
0
解决办法
5880
查看次数

如何使用 IPv6 地址访问路由器?

最近我尝试像往常一样通过192.168.0.1(手册上是这样说的)访问我的路由器设置,但是,一年前我已经从 ipv4切换到 ipv6,现在 ipconfig 向我展示了这个:

Windows IP Configuration
Connection-specific DNS Suffix . :
IPv6 Address . . . . . . . . . . : 2a0b:c230:35:204c::7a6
IPv6 Address . . . . . . . . . . : 2a0b:c230:35:204c:7848:3d7f:eefa:cf6a
Temporary IPv6 . . . . . . . . . : 2a0b:c230:35:204c:b89a:cd19:a7bf:d047
Link-local IPv6 Address  . . . . : fe80::7848:3d7f:eefa:cf6a%10
IPv4 Address . . . . . . . . . …
Run Code Online (Sandbox Code Playgroud)

networking router google-chrome ipv6 ipv4

6
推荐指数
1
解决办法
4万
查看次数

如何在出现 SLAAC 客户端时更新 DNS AAAA 记录

我有一个来自 ISP 的路由 /64 并且我正在运行 radvd。我的客户端(Linux、Windows)在插入路由器时运行良好,无需任何额外配置。它们都通过 SLAAC 为自己分配带有 ISP /64 前缀的唯一地址,用于临时和永久 (1) 地址分配。

我没有运行 DHCPv6,也不打算这样做。正如我在此处了解到的,对于 SLAAC 客户端来说,它是非常无用的,除非他们有使用分配的 DHCP 地址的特殊配置,因为他们很可能会在默认情况下忽略它 (2),这无论如何都很好且首选。我绝对不想在插入网络的“库存”客户端机器上做任何工作。

那么,上面的第 (1) 点:客户端使用的 SLAAC IPv6 地址并不是真正永久的。将这些放在 Bind for DNS AAAA 记录中可以工作......一段时间。这是我问题的症结所在。

我无法弄清楚如何让 DNS 服务器根据 SLAAC IP 填充其记录。

题:

1) radvd 可以在 RA 上运行脚本,然后将其带到第 2 步...

2) 我从上一步知道,我有一个新客户端的新 FE80 地址。如何获取该客户端使用其 FE80 地址分配给自己的全局 IPv6 地址?

3) 然后,我想用他在步骤 2 中获得的全球 IPv6 地址更新绑定 DNS 记录。

我试图完成的上述事情似乎应该遍布整个互联网 - 我正在努力找出我做错了什么,使我的用例如此罕见。是否已经有一种机制可以自动完成我所缺少的(记住 DHCPv6 是不可能的)?

问候和感谢

(2) SLAAC Ubuntu 客户端肯定会忽略 DHCPv6 分配,即使 radvd 告诉了它们。事实上,Ubuntu(也许更多)在这种配置中使用时甚至有一个旧错误,它实际上不会添加路由,从而在没有手动干预的情况下使连接无用。我认为这个错误的优先级非常低,因为 DHCPv6 与 radvd …

router dns dhcp ipv6 radvd

6
推荐指数
1
解决办法
1694
查看次数