如果我的路由器通过 DHCP 为我提供了 IPv6,并且我的路由器也有一个 IPv6,由于 IPv6 不涉及 NAT,这是否意味着我的计算机可以直接从互联网访问?换句话说,这是否意味着我的端口 80(如果它是开放的)可以从防火墙外部访问?
如果不是这种情况,如果没有 NAT(正如我所读到的,它根本不存在),我该如何从 IPv6 路由流量?
答案1
不要将路由与防火墙混为一谈。虽然 IPv6 中确实存在 NAT,但通常不需要。但是,仅仅因为一台机器是可路由的(链中的所有设备都知道如何将流量传送到目的地)并不意味着它是可访问的(其中一个设备可以选择不传递流量)。
因此,基本上来说,您需要一个 ipv6 防火墙。如果您的家庭“路由器”默认这样做(即:它实际上是一个路由器/防火墙设备),我们无法在没有更多信息的情况下做出判断。您通常会以与 v4 防火墙相同的方式配置 v6 防火墙 - 允许相关和已建立的流量返回,而不允许其他任何流量。
答案2
使用 IPv4 时,您需要说所有流量都
public-IP:public-port
需要重定向到
internal-IP:internal-port
,而使用 IPv6 时,您的计算机将已经拥有一个可以直接从互联网访问的公共 IP。
一个问题可能是路由器的防火墙默认会阻止此类流量。计算机的防火墙也可能存在问题。
另一个问题是,ISP 为您的路由器分配的计算机的 IPv6 地址会时常变化,并且本地网络内所有设备的 IPv6 地址也会随之变化。
要自动解决此问题,您需要一个动态 DNS 服务,例如免费的
dynv6.
查看文章
dynv6.com:正确完成 IPv6 动态 DNS。