通信人家园

标题: 华为CPE设备为什么要限制IPv6 [查看完整版帖子] [打印本页]

时间: 2020-4-4 12:19

作者: copperfiled 标题: 华为CPE设备为什么要限制IPv6

IPv6现在已经是大趋势了，不管是物联网设备和CPE 5G上网设备，现在都支持IPv6，而发现华为的CPE，目前大多数都支持把APN改成IPv4/IPv6了，意为着客户端都能用上IPv6，但是设置页面却没有IPv6防火墙设置，不能关闭，不能设置，内网的IPv6客户端就只能input IPv6数据，却不能Output，内网的NAS之类完全不能使用IPv6的便利。
联系华为，华为承认所有CPE设备的IPv6的outbound默认drop，而这个没有地方可以更改。
这一点有点不合理，这个应该交给用户自己决定，而不是一刀就切了。

时间: 2020-4-4 12:24

作者: copperfiled

自己坐沙发

时间: 2020-4-4 12:43

作者: just10086

你想说的是把dhcpv6默认关闭了？

时间: 2020-4-4 12:44

作者: just10086

目前安卓设备不支持dhcpv6

时间: 2020-4-4 14:03

作者: copperfiled

just10086 发表于 2020-4-4 12:43
你想说的是把dhcpv6默认关闭了？

不是，是把IPv6的防火墙关了，现在iptables6默认把内网出外网数据丢了，说白了，就是内网的IPv6不能当公网IP用。所以数据出不去，只能进。

时间: 2020-4-4 14:13

作者: copperfiled

just10086 发表于 2020-4-4 12:44
目前安卓设备不支持dhcpv6

华为cpe已经能够dhcpv6，连接华为cpe的客户端都能分到公网IPv6，但是IPv6防火墙默认丢掉出的数据，内网能够访问IPv6的应用和网站等，但是外网不能访问内网的IPv6

时间: 2020-4-4 18:13

作者: a3244532a

just10086 发表于 2020-4-4 12:43
你想说的是把dhcpv6默认关闭了？

您好，想问下您IPV6方面的相关知识，不知道怎么联系您，或者您方便的话联系加下我QQ276294934

时间: 2020-4-4 18:36

作者: 联通5年老用户

just10086 发表于 2020-4-4 12:44
目前安卓设备不支持dhcpv6

SLAAC不知道么？

时间: 2020-4-4 19:43

作者: copperfiled

a3244532a 发表于 2020-4-4 18:13
您好，想问下您IPV6方面的相关知识，不知道怎么联系您，或者您方便的话联系加下我QQ276294934

你可以发站内消息

时间: 2020-4-5 04:26

作者: maxxiong

光猫也是，如果光猫是用路由模式而不是桥接模式，那么ipv6一样丢弃入站数据，拿着公网ipv6却用不了

时间: 2020-4-5 09:33

作者: xykshun

maxxiong 发表于 2020-4-5 04:26
光猫也是，如果光猫是用路由模式而不是桥接模式，那么ipv6一样丢弃入站数据，拿着公网ipv6却用不了

即使改成桥接模式，也要手动设置允许ipv6才行，还要自己破解超管密码。对于普通用户来说太难了。

时间: 2020-4-5 11:40

作者: copperfiled

maxxiong 发表于 2020-4-5 04:26
光猫也是，如果光猫是用路由模式而不是桥接模式，那么ipv6一样丢弃入站数据，拿着公网ipv6却用不了

所以我光猫也是桥接的，舍弃了高速上网，如果用光猫拔号，算法不一样，可以跑带宽，但是如果桥接，就不能跑满，比如500m，用光猫拔号就可以满，而桥接路由器拔号就只有400左右。

时间: 2020-4-5 11:59

作者: copperfiled

xykshun 发表于 2020-4-5 09:33
即使改成桥接模式，也要手动设置允许ipv6才行，还要自己破解超管密码。对于普通用户来说太难了。

光猫还可以桥接，而CPE完全不能桥接

时间: 2020-4-6 21:40

作者: copperfiled

ipv6拿来有什么意义呢

时间: 2020-6-28 11:17

作者: Goodness585

可以考虑一下企业专线的IPV6 没有NAT的那种

时间: 2020-7-8 20:52

作者: copperfiled

Goodness585 发表于 2020-6-28 11:17
可以考虑一下企业专线的IPV6 没有NAT的那种

什么鬼，家庭宽带也没有nat呀，运营商并没有nat，主要是设备商的限制
如果在家庭宽带要用无防火墙的IPv6，就只能在光猫上桥接
这个是华为限制的，不是电信，移动，联通限制的。
跟专不专线一点关系都没有

时间: 2021-10-17 05:57

作者: nullnullnull

有结果了吗？同遇到这个问题折腾了一夜

时间: 2021-11-14 11:48

作者: copperfiled

nullnullnull 发表于 2021-10-17 05:57
有结果了吗？同遇到这个问题折腾了一夜

只有桥接模式可以

时间: 2022-11-2 11:10

作者: klin570

请问楼主解决了吗，最近也是烦恼这个问题

时间: 2022-11-23 15:05

作者: lszjyj

我换成ZTE CPE已经解决了防火墙问题，但是运营商在开通5G-SA后加入了防火墙规则，造成外部访问困难。4G完全没问题的。

时间: 2023-1-3 11:42

作者: yangyuan118

copperfiled 发表于 2021-11-14 11:48
只有桥接模式可以

楼主是不是在CPE里面设置桥接模式，但是我看设置了桥接模式好像上不了网了

时间: 2023-1-3 11:42

作者: yangyuan118

lszjyj 发表于 2022-11-23 15:05
我换成ZTE CPE已经解决了防火墙问题，但是运营商在开通5G-SA后加入了防火墙规则，造成外部访问困难。4G完全 ...

换中兴哪款CPE，可以关闭防火墙的。谢谢

时间: 2023-1-3 12:34

作者: lszjyj

yangyuan118 发表于 2023-01-03 11:42:55 换中兴哪款CPE，可以关闭防火墙的。谢谢

中兴的都没有防火墙。我手头2款：MF79U，MC8020

时间: 2023-1-5 22:19

作者: momo199412

同遇到此需求，烽火cpe不行

时间: 2023-1-12 19:14

作者: momo199412

lszjyj 发表于2023-01-03 12:34:50 <p>中兴的都没有防火墙。我手头2款：MF79U，MC8020</p>

我测了8020，外网访问不了IPv6，你是什么卡

时间: 2023-5-20 00:54

作者: copperfiled

yangyuan118 发表于 2023-1-3 11:42
楼主是不是在CPE里面设置桥接模式，但是我看设置了桥接模式好像上不了网了

我一直桥接的，可以用

时间: 2023-10-2 21:39

作者: tcwlgzs

copperfiled 发表于 2023-5-20 00:54
我一直桥接的，可以用

在华为智选5g cpe里面设置桥模式，就可以用了吗

时间: 2023-10-26 16:21

作者: DarwinChow

先阅读一下ipv6协议，华为CPE用的是蜂窝数据网络，运营商分配的前缀长度一定小于或等于/64，是不允许再往下划分子网的，跟CPE设备完全无关。如果想实现，那就需要IPv6 NAT和端口映射

时间: 2023-10-26 20:31

作者: BH1PXK

copperfiled 发表于 2020-4-4 14:13
华为cpe已经能够dhcpv6，连接华为cpe的客户端都能分到公网IPv6，但是IPv6防火墙默认丢掉出的数据，内网能 ...

这个策略感觉没问题，很多人没有网络知识的，到时候被攻击了麻烦。

通信人家园 (https://www.txrjy.com/)