Konfigurieren von IPv6, um lokale Geräte dem Internet zugänglich zu machen

tag-icon tag-icon ipv6
Konfigurieren von IPv6, um lokale Geräte dem Internet zugänglich zu machen

Ich versuche, einen lokalen Client mit dem Internet zu verbinden, um eine Website zu hosten. Ich habe Schwierigkeiten, IPv6 zu verstehen.

Aktuelles Setup:

ISP --> bridged ISP router --> TP-Link router --> LAN

Ich habe den TP-Link-Router für die Verwendung von IPv6 konfiguriert. Im Menü des Routers sehe ich:

Die „globale Adresse“ unter „IPv6/WAN“ lautet

XXXX:YYY:ZZZ:aaa:RRRR:TTTT:UUUU:VVVV

Die „LAN IPv6 Adresse“ unter „IPv6/LAN“ lautet

XXXX:YYE:ZZZ:aaa:<some local address>

Meine Fragen:

  • Was ist der Unterschied? Ich dachte, XXXX:YYY:ZZZ sind meinem eigenen Netzwerk zugewiesen. Der Untertitel „LAN“ lautet „Konfigurieren Sie die LAN-IPv6-Adresse des Routers.“. Was ist eine LAN-Adresse? Warum ist sie fast, aber nicht ganz dieselbe wie die Routeradresse? Vergleichen Sie YYY mit YYE. Ich hatte erwartet, dass es dasselbe ist, da die Adresse des Routers der Einstiegspunkt zu meinem lokalen Netzwerk ist.
  • Ich bin nicht sicher, ob meine Geräte bereits freigegeben sind oder nicht. Wenn nicht, was muss ich tun, um ein einzelnes Gerät freizugeben? Ich habe auch keine portbezogenen Einstellungen gesehen, aber wie veröffentliche ich dann nur eine App, die beispielsweise auf Port 8080 lauscht, aber nicht alle vom Gerät)?

Antwort1

Der meiste Datenverkehr über einen IPv6-Router hat eine Zieladressenichtauf den Schnittstellen des Routers, sondern auf anderen Hosts in an ihn delegierten Subnetzen. Die IP-Weiterleitung erfolgt wie gewohnt. IPv4 hat früher so funktioniert, aber NAT ist so weit verbreitet, dass öffentliche Adressen auf jedem Host vielen Leuten fremd erscheinen.

Angenommen, Sie werden delegiert 2001:db8:2106::/48. Ein Dienstanbieter sollte alles an Sie weiterleiten. Über Ihren Router, aber wie wird der ISP Ihren Router von Ihrem Netzwerk getrennt identifizieren? Weisen Sie natürlich eine IP-Adresse zu, sagen wir 2001:db8:c::954c:5cc7:7aeb:ec1d. Eine solche WAN-Adresse dient der Bequemlichkeit des ISPs und muss überhaupt nichts mit Ihren Netzen zu tun haben.

Erlauben Sie den Zugriff auf Hosts in Ihrem Netzwerk durch die Firewall-Konfiguration. Wenn der Anwendungshost ist 2001:db8:2106:5821::443, erlauben Sie https/tcp zu dieser IP. Jede sinnvolle Firewall kann nach Layer-4-Ports filtern. Die Firewall-Regeln können relativ unkompliziert sein, da im Gegensatz zu NAT die Ziel-IP der Host von Interesse ist und keine Portweiterleitung erforderlich ist.

verwandte Informationen