我正在嘗試將本地客戶端暴露給網路來託管網站。我很難理解 IPv6。
目前設定:
ISP --> bridged ISP router --> TP-Link router --> LAN
我已將 TP-Link 路由器設定為使用 IPv6。在路由器的選單中我看到:
“IPv6/WAN”下的“全域位址”是
XXXX:YYY:ZZZ:aaa:RRRR:TTTT:UUUU:VVVV
“IPv6/LAN”下的“LAN IPv6 位址”為
XXXX:YYE:ZZZ:aaa:<some local address>
我的問題:
- 有什麼不同?我以為 XXXX:YYY:ZZZ 分配給我自己的網路。 “LAN”副標題為“設定路由器的 LAN IPv6 位址”。什麼是區域網路位址?為什麼它與路由器位址幾乎相同,但又不完全相同?將 YYY 與 YYE 進行比較。我希望它是相同的,因為路由器的位址是我的本地網路的入口點。
- 我不確定我的設備是否已經暴露。如果沒有,我需要做什麼才能公開單一設備?我也沒有看到任何與連接埠相關的設置,但是我如何只發布一個在連接埠 8080 上偵聽的應用程序,而不是所有來自設備的應用程式)?
答案1
大多數透過 IPv6 路由器的流量都有一個目標位址不是在路由器的介面上,但在委託給它的子網路中的其他主機上。 IP 轉送照常進行。 IPv4 曾經以這種方式工作,但 NAT 在每台主機上如此普遍的公共位址對許多人來說似乎很陌生。
假設你被委託了2001:db8:2106::/48。服務提供者應該將所有資訊路由給您。透過您的路由器,但是 ISP 如何識別您的路由器與您的網路的分離呢?當然要分配一個IP位址,比如說2001:db8:c::954c:5cc7:7aeb:ec1d。這樣的 WAN 位址是為了 ISP 的方便,它根本不需要與您的網路相關。
透過防火牆配置允許存取網路上的主機。如果應用程式主機為2001:db8:2106:5821::443,則允許該 IP 的 https/tcp。任何值得使用的防火牆都可以透過第 4 層連接埠進行過濾。防火牆規則可以相對簡單,因為與 NAT 不同,目標 IP 是感興趣的主機,不需要連接埠轉送。