请教下大佬ha为什么会有2个ipv6公网地址？

bugensui · 发表于 2024-9-24 15:29:05

请大佬们，审题后在告诉我，我最近在部署ipv6 ddns的服务，所以在学习ipv6的知识，发现不管是pc电脑，手机，还是ha，都有2个ipv6公网地址（不是ipv6局域网地址），这2个有什么区别呢，有知道的大佬不？

hhh. · 发表于 2024-9-24 19:14:27

FE80开头属于本地链路地址，FC00开头属于本地唯一地址，只有2408开头的属于全球唯一单播地址。

maidoo · 发表于 2024-9-24 21:10:49

由于ip v6的生成规则当中会体现mac地址，这个地址放在互联网上直接使用不安全。所以会引入一个第2个：临时ipv6地址，用这个临时的地址在网上通信。
你可以用下面的curl来确定哪个是你的临时地址。

curl 6.ipw.cn

我的ipv6 ddns更新脚本就是用这个指令来获取地址的。

yjtortor · 发表于 2024-9-24 21:54:09

和windows一样ipconfig /all，也有临时ipv6地址，真地址在上面，通讯用临时地址，这样就安全了，隐藏真正地址。你要映射出外网，就要用真地址，并且打开防火墙，人家就会进来拉屎拉尿了，上次windows就有ipv6漏洞。

yjtortor · 发表于 2024-9-24 21:58:12

如果你软路由是openwrt，就用lucky插件，很方便，直接映射把8123转发给软路由，ddns开放软路由的ipv6地址，就不用配防火墙，简单方便。

bugensui · 发表于 2024-9-24 22:49:33

hhh. 发表于 2024-9-24 19:14
FE80开头属于本地链路地址，FC00开头属于本地唯一地址，只有2408开头的属于全球唯一单播地址。 ...

febd开头的呢，说实话，我之前真没有关注这块，今天做ddns的时候，在发现了这个问题

bugensui · 发表于 2024-9-24 22:51:35

maidoo 发表于 2024-9-24 21:10
由于ip v6的生成规则当中会体现mac地址，这个地址放在互联网上直接使用不安全。所以会引入一个第2个：临时i ...

你这样说，我似乎明白了。为了隐私安全考虑。谢谢

bugensui · 发表于 2024-9-24 22:54:01

yjtortor 发表于 2024-9-24 21:54
和windows一样ipconfig /all，也有临时ipv6地址，真地址在上面，通讯用临时地址，这样就安全了，隐藏真正地 ...

是不是可以这样理解，2408开头的是真地址，电脑里的软件，客户端平时通信用的是临时地址，但是涉及到域名解析，要用真地址对吧

bugensui · 发表于 2024-9-24 22:57:07

yjtortor 发表于 2024-9-24 21:58
如果你软路由是openwrt，就用lucky插件，很方便，直接映射把8123转发给软路由，ddns开放软路由的ipv6地址， ...

我的路由器是华硕的，软路由openwrt只是起到了旁路由的模式，用你这样的方式，可以吗？我记得要设置ipv6的防火墙，不然可能不安全

		自动登录	找回密码
密码			立即注册

[技术探讨] 请教下大佬ha为什么会有2个ipv6公网地址？