ipv6地址有1600亿亿个(安全)、ipv4网络的全世界有效地址不到40亿个
如果你在路由器中查看到的WAN口IP地址,和外网的IP地址不一样。这种情况是宽带运营商,给你分配的一个内网IP地址;即你路由器WAN口IP地址是一个内网IP地址,很多个宽带用户,共同使用一个外网IP地址上网。
之所以出现宽带运营商,给大家分配内网IP地址,让多个宽带账号共享一个外网IP地址上网,应该是IPv4地址不够用的原因。所以,宽带运营商才会才去这种措施,让多个用户共享一个外网IP地址。
| 域名 A 记录 | CNAME 记录(别名记录) | |
|---|---|---|
| 记录域名对应的 IP 地址 | CNAME 记录指向域名(常用于 mail 邮箱解析和 CDN 加速解析) | 功能 |
| 容易被发现服务器的真实 IP,导致 DDOS 攻击 | 缺点 |
主机记录 @ 和 www 有什么区别?
@ 允许 ybm911.work 直接访问,www 只允许 www.ybm911.work 访问
为什么要把光猫改成桥接(用路由器拨号)?
光猫由于集团式采购,成本压缩之下,性能不佳,每过一段时间造成网速卡的现象。光猫还限制了最大连接数(同时连接的设备为5个),WIFI为2.4G,信号还比较弱。(大部分光猫的外置天线都是假天线)把光猫改为桥接模式(不会影响IPTV),让光猫回归最基本的功能:光电转换、IPTV、座机。购买一个性能稍好的无线路由器,来完成最占用资源的路由、DHCP服务、NAT、WIFI等功能。
现在家庭宽带的运营商,都已经提供 ipv6 了。
当你拨号上网后,运营商给你的路由器分配一个 ipv6 的同时,还会给你分配一个 ipv6 的前缀。
这样,你路由器后面的所有设备都会得到一个公网的 ipv6 地址。
但是,你会发现,内网的设备,虽然有公网ipv6地址,但无法从外网访问它们。仅能从外网ping通它们。
这是因为路由器的缺省设置。为了保护内网设备,缺省没有把内网设备暴露到公网上,仅仅允许从公网ping它们。
ipv6 开头
移动:2409
联通:2408
电信:240e
为什么突然会想到用 DDNS 来解析 ipv6 呢?本来是想着 DDNS 解析 ipv4 的,但是发现这边的运营商已经不给外网地址了,前两年还是给的。苦闷了一会突然想到“为什么不 DDNS 解析 ipv6 呢”
开始行动
工具🔧
路由器上的 ddns 脚本:https://github.com/ybm911/Blog_Document/blob/master/other/aliddns.sh
测试
开启路由器 ipv6 功能
开放防火墙
修改配置文件(初次运行自动生成的 config.json)
1 | { |
运行 ddns
测试外网访问(这里暂不要使用 WIFI 网络)
开放 smb 服务,在线观看电影
补充一下💡
mac smb共享文件夹: 139不用开、只用445
还没解决的问题:mac 通过 ipv6 连接 smb
Windows 下打开 ipv6 地址的 smb 服务器
1 | \\fe80--257f-b3f4-527e-ee7ds.ipv6-literal.net |
公网能轻易访问个人设备后的想法
- 云盘
- 网页
- 智能家居
Link