BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra

Como acceder a mi IPv6 pública desde el exterior

1
Hojiblanco

Estoy haciendo pruebas con la conectividad que supuestamente hay con la IPv6 pública que nos asigna Digi.

Por ejemplo mi router tiene una IP 2a0c:5a80:36ff:xxxx y mi PC una similar. Por lo que tengo entendido, esas IPv6 son públicas y en teoría accesibles desde el exterior. Entonces ¿por qué cuando intento hacer un simple ping, no llega ni uno? ¿Dónde puede estar el problema?

Sin embargo el DNS IPv6 es el 2a0c:5a80:0:2::1 y este sí contesta perfectamente a los ping.

Mi idea sería hacer pruebas con un servidor web bajo IPv6.

Un saludo y gracias de antemano al que pueda orientarme un poco.

fprietog
1

Yo tengo el H3600P y no he podido a día de hoy abrir puertos en IPv6.

Yo tengo el H3600 que imagino será parecido y sin problemas para "abrir" puertos en IPv6. Dejo unos pantallazos:

  • Primero puedes poner el firewall a nivel alto que, si bien entiendo que no es necesario, yo lo veo bastante adecuado para un router doméstico y más si vamos a "abrir" puertos:
Captura desde 2025-01-10 08-58-31
  • En ese mismo menú seleccionar la pestaña "Criterios de filtro" y añadir los de "Filtros de IP" correspondientes. Por ejemplo, si quieres dejar pasar, que no estrictamente "abrir", los puertos del 57321 al 57323 de la WAN a la LAN simplemente rellenas así el filtro:
Captura desde 2025-01-10 08-59-15
  • Y si quieres dejar que pasen los pings y demás ICMP rellenas otro filtro así:
Captura desde 2025-01-10 08-59-38
🗨️ 4
pepejil

Pero por lo que entiendo, se están abriendo a toda la subred asignada, o sea, que ese tráfico se va a permitir a todos los dispositivos con conectividad IPv6.

🗨️ 2
fprietog

En mi caso si por que en cada sistema tengo abierto los puertos que necesito con el firewall local. No obstante puedes rellenar los campos de IP origen y destino si lo deseas y así limitarlo desde el router de Digi.

🗨️ 1
pepejil
pepejil
PezEnLaBoca

Además del problema que comenta @pepejil (que las direcciones cambian), yo tengo el H298A y los filtros para IPv4/IPv6 solo aparecen si entras como administrador.

sergioam
3

FYI, en IPv6 no existe el término Port Forwarding ni similar, ya que no hay nating, no hay nada que "redireccionar", lo que se suele usar son Traffic Rules o ACL, reglas que permiten o no "pasar" el tráfico hacia un equipo. Y como dicen, por defecto está todo cerrado, claro.

Con IPv6 cada dispositivo está expuesto a internet (aunque tambien hay rangos "privados"), cada dispositivo tiene su IP pública tal cual se presenta a la red. Por eso tienes dos IPs "parecidas", una la del router y otra la de tu equipo, ambas públicas y en vez de atacar a la IP pública y en el router redireccionar el tráfico a la IP interna del equipo en cuestión (típica 192.168.1.XXX por ejemplo), directamente apuntas a la IP del dispositivo.

Todo esto con muchos matices, peros y circustancias, pero como introducción te vale. Por eso puedes tener en la misma red dos equipos con el puerto 80 abierto a lo salvaje y atacar desde fuera a ambos yendo directamente a su IP pública. Y por eso con IPv4 te dan 1 IP (y en el router ya te las apañas, es que quedan poquitas) pero con IPv6 tienes un rango enterito para ti solo (hay millones más, hay para todos), el trocito inicial de IP que se parecen como has comentado.

Hojiblanco

Muchas gracias por responder a todos.

Ya creo que me he aclarado.

El router con IPv6 lo que hace basicamente es de firewall, no es que redireccione puertos ni nada, pero bloqueael tráfico. Aunque por alguna razón pensaba que el ping no lo bloquearía… Creo recordar que en los ISP que he estado antes y no tenían CG-NAT, podía hacer ping a la IPv4 sin problema.

En fin, miraré mi router a ver si puedo dejar pasar el tráfico exterior hacia mi PC, es también Zte, aunque ahora no recuerdo el modelo.

Un saludo.