我的 ISP 最近启用了 ipv6,我认为这是一个在我的 LAN 上推出 ipv6 的好机会。
不幸的是,我只能获得动态前缀,因此我永远不知道设备的地址/子网。这让我的生活变得很困难,我需要使用此信息来配置代理 ACL 和其他内容。
我无法使用链路本地子网,因为我无法为这些子网创建 DNS 条目。使用 ULA 似乎不是一个好主意,因为杰里米·维瑟从有关 v6 的各种文档来看,它似乎不受欢迎,因为它是“类似 ipv4 的思维”。
如何处理这种情况?除了 ISP 分配的前缀之外,分配 ULA 前缀是否可行?或者还有其他我不知道的解决方案?
我的 ISP 授权路由器是“Fritz! Box 6320 v2 Cable”,我几乎无法更改那里的任何设置,它们都被 ISP 提供的设置(可能是 TR069)覆盖。最终,我想在我的 LAN 和 Fritz! Box 之间安装一个带有 iptables 的 Linux 盒子,它可以充当 DHCPv6 或类似的东西。
需要澄清的是,我无意向外界提供任何服务。这仅与 LAN 有关。
答案1
是的,您可以使用唯一本地地址来做到这一点。
请记住:
- ULA 地址仅在您的网络内有效;在 FritzBox(将配置并提供这些地址)之后,它们无效且无法使用。
- 无论连接到公共互联网还是从公共互联网,都必须使用您的公共地址,无论它们是什么。
- FritzBox 可能需要固件升级才能正确支持 ULA。
但是,如果您无法配置 FritzBox,那么可能就没有什么可做的了。
另外,Sander Steffann 还提到要求您的 ISP 不要提供动态前缀。这是最简单的解决方案。
答案2
动态 IPv6 前缀确实很烦人。德国是我见过的唯一一个大规模部署动态前缀的国家。最好的办法是推动 ISP 并尝试获取稳定的前缀。在此之前,您所能做的就是使用自动配置并找到支持 IPv6 的动态 DNS 提供商。
答案3
目前各国ISP都慢慢开始部署IPv6。
您的本地链路不起作用的原因在于,正如已经提到的,本地链路仅用于您的本地网络 (LAN)。
我可以问一下您使用哪种路由器吗?如果您想添加防火墙等,您是否使用服务器?