概括:随着 UVerse 的第 6 次实施,我是否需要在 DMZ 中购买/安装/配置兼容的无线路由器,以正确处理双向 IPv6 流量(传入连接也是如此)?我是否遗漏了自己这边的明显设置?或者,UVerse 是否只实施了一半 IPv6,在他们实施完成之前(如果?!)我无能为力?
细节
我在我的住宅网关(2Wire 3801HGV,固件版本 6.11.1.29-enh.tm)上启用了新选项以启用 IPv6。DHCPv6 选项呈灰色,覆盖(使用 Firefox 开发人员工具)后它什么也不做。然后我将 DHCPv6 重新设置为禁用。我的所有计算机和 Raspberry Pi 都根据其 MAC 地址和我的 RG(住宅网关)的全局 IPv4 接收 IPv6 地址。据我所知,这是 SLAAC 自动配置,AT&T 通过 6rd 提供 IPv6。
我的所有设备都可以连接到 IPv6 互联网并读取/访问/下载。但是,我似乎无法 ping 或端口扫描这些 IPv6 地址。我尝试在 RG 上禁用“阻止 Ping”,并尝试为防火墙配置“针孔”。“针孔”/规则适用于 IPv4,但不适用于 IPv6。
目前,我不确定 RG 是否没有路由传入的 IPv6 连接,或者如果是,但防火墙不知道如何处理它。我可能需要将自己的路由器(我没有)放在 DMZ 中,并将其配置为分配和路由 IPv6 流量。
我可以并且一直能够通过 IPv4 在全球范围内访问家庭设备,只需在防火墙中打开/转发“针孔”,然后使用我当前的全球 IPv4 地址即可。我正在尝试做同样的事情,但现在是通过 IPv6。动态 DNS 服务一直使个人使用不需要静态 IP。
请注意,在 UVerse 启用 IPv6 之前,所有类型的 IPv6 隧道均已被阻止/破坏。因此,安装隧道并非可行的解决方法。
更多信息
RG(住宅网关)报告:
Default Gateway: 2602:300:c533:1510::1 6rd BR: 12.83.49.81 6rd Prefix: 2602:300::/28 6rd Delegated Prefix: 2602:306:bcf7:JJJJ::/60 6rd MTU 1472
Linux 桌面报告(H、J、QT、VX 为安全起见替换数字):
wlan0 Link encap:Ethernet HWaddr 00:d0:HH:HH:HH:HH inet addr:192.168.1.71 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: 2602:306:bcf7:JJJJ:QQQQ:RRRR:SSS:TTTT/64 Scope:Global inet6 addr: 2602:306:bcf7:JJJJ:2d0:VVVV:WWWW:XXXX/64 Scope:Global inet6 addr: fe80::2d0:VVVV:WWWW:XXXX/64 Scope:Link
Windows Laptop 报告(J、KN、Y、Z 替换数字以确保安全):
IPv6Address: 2602:306:bcf7:JJJJ:KKKK:LLLL:MMMM:NNN Link-local IPv6: fe80::KKKK:LLLL:MMMM:NNN%11 IPv6 Gateway: fe80::bae6:25ff:YYYY:ZZZZ%11 IPv6 DNS Server: <blank>