我搬家了,唯一能用上网络的选项是 Starlink,它位于 CGNAT 后面。我没有太多绕过它的经验。希望得到一些建议或知道处理它的最佳方法是什么。
之前在不同的 ISP 上,我使用带端口转发的 DDNS 来允许 IPMI 和与 OpenVPN 服务器的连接。
说实话,我并不完全了解 IPv6,只是有一点基本的了解。所以第一个问题是,如果我可以为我的路由器设置一个带 IPv6 的 DDNS,那么内部地址是否也需要是 IPv6?公共 IPv6 端口转发到内部 IPv4 地址?主要是这样我就不必重做所有事情了。
我的第一个问题是我当前的防火墙软件 Untangle/NG Firewall 实际上没有 DHCPv6 服务器,因此我设置了一个 pfSense VM 进行测试。我在 Starlink 上获得了一个公共 IPv6 地址,并且可以从中 ping pfSense VM。虽然我似乎无法将 IPv6 地址分配给我的笔记本电脑,但它无法 ping 任何外部 IPv6。它只有一个本地链接地址。
有人知道为什么它不起作用吗?我搜索并遵循指南,但仍然没有运气。
答案1
所以第一个问题是,如果我可以为我的路由器设置带有 IPv6 的 DDNS,那么内部地址是否也需要是 IPv6?
是的,这有点关键。一般来说,你不会为你的路由器– 您需要将域名直接指向 VPN 服务器的 IPv6 地址,因为这样做的目的是每一个网络中的设备将拥有自己的外部 IPv6 地址。
虽然我似乎无法为我的笔记本电脑分配 IPv6 地址,因为它无法 ping 任何外部 IPv6。它只有一个本地链接地址。
如果您的笔记本电脑是间接连接的(即通过单独的路由器连接到单独的子网),那么该路由器(pfSense?)也需要进行 IPv6 分配。通常不通过 DHCPv6,但是 IPv6 中的主要方法是 SLAAC,也称为“路由器通告”或“RA”。
而且,就像在 IPv4 中一样,当您有两个子网时,它们需要不同的 IP 地址范围;pfSense 路由器需要使用 DHCPv6-PD 来获取其自己的公共 IPv6 前缀(或者它需要执行 IPv6 NAT……我认为它的操作系统不具备此功能)。