改IPV6地址为EUI64，通过固定后缀控制公网访问。

刘育维 · 2024-11-10 01:44:46

改IPV6地址为EUI64，通过固定后缀控制公网访问。
为方便ikuai等路由器进行公网访问控制，可以手动改IPV6的地址为EUI64模式，通过ipv6后缀进行访问控制。

飞牛是Debian12系统，网络通过NetworkManager管理。
第1步，在飞牛系统的设置里打开飞牛的ssh功能，通过putty等软件登陆终端；
第2步，输入su提升到root权限，不提的话后续命令前加sudo；
第3步，输入nmcli con modify "Wired connection 1" ipv6.addr-gen-mode eui64，其中引号“”内为网络连接名，我的是Wired connection 1；
第4步，输入systemctl restart NetworkManager，从而重启NetworkManager。
搞定。现在进飞牛系统看设置，ipv6地址变成EUI64的了。

如果第3步不知道网络连接名的话，也可以替换成以下几步：
3.1进入目录 cd /etc/NetworkManager/system-connections/ ；
3.2输入ls查看目录下的文件，比如我的显示有个'Wired connection 1.nmconnection'的文件
3.3输入vi 'Wired connection 1.nmconnection' ，按i进入编辑模式；
3.4在[ipv6]那行下面，把addr-gen-mode=default改成addr-gen-mode=eui64 ，输入:wq保存退出；
3.5有个遇到的问题值得注意，[ipv6]底下还有一行如果是method=auto就没问题；如果是method=dhcp并且还有一句ignore-auto-dns=true的话，好像是不能分配到ipv6地址。
最后不要忘了第4步重启服务。

现在可以通过ikuai路由器的ACL规则，实现放行特定ipv6后缀的公网访问。

pengjiayou · 2024-11-10 13:46:12

我现在家里的所有 ipv6 设备都在**奔，路由器不知道怎么设置 ipv6 防火墙。

ocean888 · 2024-11-10 16:01:37

网络链接名是啥

一个达不刘 · 2024-11-14 22:35:57

我的该/etc/NetworkManager/system-connections/ 路径下空的

韩志龙 · 2024-11-16 09:57:04

我也是找不到任何文件，有解决办法吗？

香烟有毒 · 2024-11-16 21:24:44

韩志龙发表于 2024-11-16 09:57
我也是找不到任何文件，有解决办法吗？

没有网卡配置文件的操作步骤：
1、查看ethernet的名称： sudo nmcli connection show
2、sudo nmcli connection modify "ethernet的名称" ipv6.addr-gen-mode eui64
3、sudo nmcli connection up "ethernet的名称"

香烟有毒 · 2024-11-16 21:25:23

没有网卡配置文件的操作步骤：
1、查看ethernet的名称： sudo nmcli connection show
2、sudo nmcli connection modify "ethernet的名称" ipv6.addr-gen-mode eui64
3、sudo nmcli connection up "ethernet的名称"

刘育维 · 2024-11-21 00:07:48

在浏览器登陆飞牛系统，网络设置里面，编辑，随便改动一下，保存，再改回去，保存，应该就有配置文件了

刘育维 · 2024-11-21 00:20:12

飞牛系统-网络连接-编辑，修改下网络配置，然后就会生成配置文件了

秦曱凧 · 2024-11-21 19:11:12

普通的家用路由器上面的防火墙只有开和关,没有详细设置的功能,但是你把防火墙打开的话,外网就访问不了,要防火墙功能,只有在nas上设置,或更换专业的路由器,或软路由系统等其他设备

w451095233 · 2024-12-8 20:02:59

windows系统可以改吗，固定了是不是相当于有固定公网ip？

Kiwis · 2025-1-2 10:49:06

如果只是IPV6，没有绑定域名，设置一下定期重新拨号更新下IPV6也可以了。除非是绑定了固定域名，可以考虑用更高级的防火墙功能进行管理，找一个支持OPenwrt的硬路由或软路由就行，但是得折腾一下

wangzhaohan · 2025-2-4 08:46:22

输入nmcli con modify "Wired connection 1" ipv6.addr-gen-mode eui64 这个命令之后没有反应。
输入systemctl restart NetworkManager 之后显示Connection successfully activated

jyueh · 2025-2-23 05:19:56

感谢，成功改成eui64了

朱先生 · 2025-4-7 09:33:04

秦曱凧发表于 2024-11-21 19:11
普通的家用路由器上面的防火墙只有开和关,没有详细设置的功能,但是你把防火墙打开的话,外网就访问不了,要防 ...

意思是，关掉路由器v6防火墙，直接在飞牛上设置防火墙？那路由下其他设备是不是就都暴露在公网了？

秦曱凧 · 2025-4-7 11:00:31

朱先生发表于 2025-4-7 09:33
意思是，关掉路由器v6防火墙，直接在飞牛上设置防火墙？那路由下其他设备是不是就都暴露在公网了？ ...

那就只能用opwrt，或istoreos系统的路由器拨号，这个上面的防火墙功能多，可放行指定设备，这个方法便宜；或者使用更高级的设备，这个要加钱

朱先生 · 2025-4-7 14:28:03

朱先生发表于 2025-4-7 09:33
意思是，关掉路由器v6防火墙，直接在飞牛上设置防火墙？那路由下其他设备是不是就都暴露在公网了？ ...

正如你所说的，我现在这个tp的路由就是只有开关，没有规则，太难受了，还刷不了固件...看来只能升级路由了吗？

sd4410319 · 2025-5-21 14:57:42

按说的改了，addr-gen-mode已改了eui64，

method原本是disable，改了auto。重启后ipv6后缀还是会变，无效。

		自动登录	找回密码
密码			立即注册

改IPV6地址为EUI64，通过固定后缀控制公网访问。

点评

点评

点评

点评

点评

本帖子中包含更多资源