ローカル クライアントをネットに公開して Web サイトをホストしようとしています。 IPv6 を理解するのに苦労しています。
現在の設定:
ISP --> bridged ISP router --> TP-Link router --> LAN
TP-Link ルーターを IPv6 を使用するように設定しました。ルーターのメニューには次のように表示されます。
「IPv6/WAN」の「グローバルアドレス」は
XXXX:YYY:ZZZ:aaa:RRRR:TTTT:UUUU:VVVV
「IPv6/LAN」の「LAN IPv6アドレス」は
XXXX:YYE:ZZZ:aaa:<some local address>
私の質問:
- 違いは何ですか? XXXX:YYY:ZZZ は自分のネットワークに割り当てられていると思いました。「LAN」のサブタイトルには、「ルーターの LAN IPv6 アドレスを構成する」と書かれています。LAN アドレスとは何ですか? ルーターのアドレスとほぼ同じなのに、まったく同じではないのはなぜですか? YYY と YYE を比較してください。ルーターのアドレスはローカル ネットワークへのエントリ ポイントなので、同じであると思っていました。
- デバイスがすでに公開されているかどうかわかりません。公開されていない場合、単一のデバイスを公開するには何をする必要がありますか? また、ポート関連の設定も見たことがありませんが、ポート 8080 でリッスンしているアプリを 1 つだけ公開し、デバイスからすべてを公開しないようにするにはどうすればよいでしょうか?
答え1
IPv6ルーターを通過するトラフィックのほとんどには宛先アドレスがあるないルーターのインターフェースではなく、ルーターに委任されたサブネット内の他のホストに IP 転送が行われます。IP 転送は通常どおり行われます。IPv4 は以前はこのように動作していましたが、NAT が広く普及しているため、すべてのホスト上のパブリック アドレスは多くの人にとって馴染みのないものに思えます。
たとえば、あなたが を委任されているとします2001:db8:2106::/48。サービス プロバイダーは、そのすべてをあなたにルーティングする必要があります。ルーター経由でルーティングしますが、ISP はどのようにしてルーターをネットワークとは別に識別するのでしょうか。もちろん、IP アドレス ( など) を割り当てます2001:db8:c::954c:5cc7:7aeb:ec1d。このような WAN アドレスは ISP の便宜を図るためのものであり、ネットワークとはまったく関係ありません。
ファイアウォール設定により、ネットワーク上のホストへのアクセスを許可します。アプリケーション ホストが の場合2001:db8:2106:5821::443、その IP への https/tcp を許可します。使用する価値のあるファイアウォールであれば、レイヤー 4 ポートでフィルタリングできます。NAT とは異なり、宛先 IP が対象のホストであるため、ファイアウォール ルールは比較的単純で、ポート転送は必要ありません。