Configuración de IPv6 para exponer dispositivos locales a Internet

tag-icon tag-icon ipv6
Configuración de IPv6 para exponer dispositivos locales a Internet

Estoy intentando exponer un cliente local a la red para alojar un sitio web. Me cuesta entender IPv6.

Configuración actual:

ISP --> bridged ISP router --> TP-Link router --> LAN

He configurado el enrutador TP-Link para usar IPv6. En el menú del enrutador veo:

La "dirección global" en "IPv6/WAN" es

XXXX:YYY:ZZZ:aaa:RRRR:TTTT:UUUU:VVVV

La "Dirección LAN IPv6" en "IPv6/LAN" es

XXXX:YYE:ZZZ:aaa:<some local address>

Mis preguntas:

  • ¿Cuál es la diferencia? Pensé que XXXX:YYY:ZZZ estaban asignados a mi propia red. El subtítulo "LAN" dice "Configure la dirección LAN IPv6 del enrutador". ¿Qué es una dirección LAN? ¿Por qué es casi igual, pero no exactamente, a la dirección del enrutador? Compare YYY con YYE. Esperaba que fuera lo mismo ya que la dirección del enrutador es el punto de entrada a mi red local.
  • No estoy seguro de si mis dispositivos ya están expuestos o no. Si no, ¿qué tengo que hacer para exponer un solo dispositivo? Tampoco he visto ninguna configuración relacionada con el puerto, pero entonces, ¿cómo puedo publicar solo una aplicación escuchando en, digamos, el puerto 8080, pero no todas desde el dispositivo?

Respuesta1

La mayor parte del tráfico a través de un enrutador IPv6 tiene una dirección de destinonoen las interfaces del enrutador, sino a otros hosts en subredes delegadas a él. El reenvío de IP ocurre como de costumbre. IPv4 solía funcionar de esta manera, pero NAT es tan omnipresente que las direcciones públicas en cada host parecen ajenas a muchas personas.

Digamos que está delegado 2001:db8:2106::/48. Un proveedor de servicios debe enviárselo todo. A través de su enrutador, pero ¿cómo identificará el ISP su enrutador separado de su red? Asigne una dirección IP, por supuesto, por ejemplo 2001:db8:c::954c:5cc7:7aeb:ec1d. Dicha dirección WAN es para comodidad del ISP; no es necesario que esté relacionada con sus redes en absoluto.

Permita el acceso a los hosts de su red mediante la configuración del firewall. Si el host de la aplicación es 2001:db8:2106:5821::443, permita https/tcp a esa IP. Cualquier firewall que valga la pena usar puede filtrar por puertos de capa 4. Las reglas del firewall pueden ser relativamente sencillas, ya que, a diferencia de NAT, la IP de destino es el host de interés y no se requiere reenvío de puerto.

información relacionada