IPV6获得的地址不符合EUI-64标准

mundane

国内IPV6环境一般都是运营商的SLAAC，这种状态下，是运营商分配前缀+eui64生成有效的地址。
这种状态下，防火墙根据固定后缀可以仅开放部分端口。但是目前飞牛OS方案是采用的random随机。
无法有效固定IPV6地址。

刘育维

可以手动改IPV6的地址为EUI64模式。飞牛是Debian12系统，网络通过NetworkManager管理。
第1步，在飞牛系统的设置里打开飞牛的ssh功能，通过putty等软件登陆终端；
第2步，输入su提升到root权限，不提的话后续命令前加sudo；
第3步，输入nmcli con modify "Wired connection 1" ipv6.addr-gen-mode eui64，其中引号“”内为网络连接名，我的是Wired connection 1；
第4步，输入systemctl restart NetworkManager，从而重启NetworkManager。
搞定。现在进飞牛系统看设置，ipv6地址变成EUI64的了。

*第3步不知道网络连接名的话，也可以替换成以下几步：
3.1进入目录 cd /etc/NetworkManager/system-connections/   ；
3.2输入ls查看目录下的文件，比如我的显示有个'Wired connection 1.nmconnection'的文件
3.3输入vi 'Wired connection 1.nmconnection'   ，按i进入编辑模式；
3.4在[ipv6]那行下面，把addr-gen-mode=default改成addr-gen-mode=eui64 ，输入:wq保存退出；
3.5有个遇到的问题值得注意，[ipv6]底下还有一行如果是method=auto就没问题；如果是method=dhcp并且还有一句ignore-auto-dns=true的话，好像是不能分配到ipv6地址。
最后不要忘了第4步重启服务。

mundane

因为国内的IPV6是动态的前缀，因此我们可以通过添加反向掩码的方式来告诉路由器这个设备的后缀是固定的，前缀是变动的。只需要将数据包转发到带这个后缀的地址就行，保证了你内网的安全性。同时你的DDNS脚本也可以通过eui64的特性很方便判断客户端的具体V6地址。

飞牛技术同学

感谢反馈，我们跟进一下

黄瓜x

也可以获取前缀后使用dhcpv6给固定后缀，我就是这么干的

lwd650

安装之后，后缀64位貌似不再变了吧，我的重启好多次了，后缀没变哎

lwd650

另外你防火墙目标地址，我也是前几天才研究明白掩码后64位就行。
地址可以简写成::xxxx:yyyy:zzzz:abcd/-64

mundane

已通过https://club.fnnas.com/home.php?mod=space&uid=16463的方案修改为eui64模式。

mundane

那是因为你前缀没有变，或者你是使用DHCPV6，默认被服务器DUID固定了

jk_r

大佬、改成eui64模式后，把防火墙按照这个格式替换中间四串地址为飞牛获取到的ipv6后四串地址即可么。

左右

大哥etc/NetworkManager/system-connections/ 这个下空的

左右

解决了 链接错了虚拟机

左右

感谢大佬哇