Bisakah IPv6 di IPv4 memungkinkan akses masuk ke PC di belakang NAT melalui Internet?

4

ISP saya sekarang telah menempatkan saya di belakang NAT. Saya tidak lagi mendapatkan IP Publik yang ditugaskan kepada saya. Sebelumnya dengan IP Publik, saya dapat melakukan remote desktop dengan mulus ke PC saya dari internet.

Sekarang Pengaturan Internet saya adalah seperti ...

IP Publik dinamis di ujung ISP, Dynamic Private IP yang ditugaskan ke router saya (Dlink DIR 615) atau PC desktop saya (Windows 7) mana pun yang saya sambungkan ke kabel LAN ISP.

IP pribadi sekarang mencegah akses masuk.

Jika saya mendaftar untuk IPv6 melalui IPv4 Tunnel Broker dan mengkonfigurasi PC saya sesuai input mereka (saya masih belajar tentang IPv6 melalui IPv4) akankah saya dapat membuat koneksi RDP masuk melalui internet ke Windows 7 PC saya yang sekarang di belakang ISP NAT di mana saya mendapatkan Dynamic Private IP dan ISP memiliki Dynamic Public IP-nya?

Seandainya mungkin, apa pertimbangan atau faktor pendukung lain untuk mewujudkannya, g, apakah perlu ada port khusus yang dibuka oleh ISP?

Router Dlink DIR juga memiliki opsi yang relevan di dalamnya untuk mengatur IPv6 di IPv4.

Terima kasih.

mmp
sumber
Apakah ujung lainnya juga memiliki dukungan ipv6?
Journeyman Geek
1
superuser.com/questions/524293/… berguna. Saya telah menggunakan gogo6 untuk ini di masa lalu tetapi mereka sudah mati
Journeyman Geek
Dengan Akhir Lainnya, maksud Anda tujuan awal? Saya akan menggunakan Laptop Windows 7 saya (adaptor WiFi mendukung IPv6) untuk memulai RDP. Saya akan menggunakan internet seluler yang lagi akan menetapkan IPv4 Pribadi untuk ponsel saya dan saya akan membuat hotspot pribadi. Akan ada Link Local IPv6 di laptop.
mmp
Saya pikir tautan alamat lokal tidak cukup baik. Tapi saya mungkin salah.
Journeyman Geek
Sampai sekarang saya dapat RDP mulus di LAN antara Laptop saya & amp; Desktop menggunakan Link Local IPv6. Namun saya tidak tahu cara kerjanya melalui Internet dan jika asumsi saya di atas tentang IPv6 di IPv4 benar dan jika perlu Public Internet IPv6 di kedua ujungnya.
mmp

Jawaban:

2

Iya nih, tapi hanya jika Anda dapat mengatur terowongan di tempat pertama.

Dari penyedia terowongan IPv6 yang tersisa, baik HE (Tunnelbroker) dan NetAssist hanya menawarkan 6in4 mentah yang tidak bekerja dengan baik dengan NAT. Sementara 6in4 bisa bekerja di belakang NAT perumahan, itu akan sangat tidak dapat diandalkan di belakang CGNAT, karena (tidak seperti UDP atau GRE) itu adalah terowongan IP-IP mentah dan kotak NAT ISP tidak akan dapat membedakan antara terowongan orang yang berbeda.

Jika Anda memiliki beberapa dolar sebulan, Anda dapat menyewa server dari perusahaan hosting VPS dan membuat terowongan pribadi menggunakan protokol yang lebih nyaman (mis. Menggunakan OpenVPN atau ZeroTier). Dengan begitu Anda akan mendapatkan IPv6 dan alamat IPv4 publik khusus, dengan kemampuan untuk port-forward barang.

Beberapa penyedia VPN komersial (jenis yang memungkinkan Anda terhubung ke internet) juga menawarkan alamat IP publik dan memungkinkan koneksi masuk. (Meskipun biasanya mereka hanya mendukung IPv4 dan dengan sengaja memblokir IPv6.)

grawity
sumber
Terima kasih telah berbagi masukan Anda. Saya mencoba Tunnelbroker tetapi saya tidak dapat mengatur terowongan karena saya tidak memiliki kendali atas IP Publik sekarang. Sebagai tahap pertama, pengaturan mereka mencoba untuk melakukan ping IPMP IP publik dan karena ISP telah memblokirnya, gagal. Jadi tidak bisa mengatur apa pun lebih lanjut. Namun saya masih tidak tahu bagaimana cara mengalihkan permintaan ke IP pribadi saya.
mmp
@mmp Netassist tidak memiliki tes ping konyol yang DIA lakukan. Tapi itu masih tidak mungkin untuk membuatnya bekerja melalui CGN.
kasperd
Saat memilih VPS, Anda perlu memastikan Anda memilih yang akan memberi Anda awalan yang dirutekan (/ 64 atau lebih pendek). Beberapa penyedia VPS hanya akan memberi Anda awalan tautan / 64, dalam beberapa kasus bahkan bukan awalan tautan khusus melainkan yang dibagikan dengan pelanggan lain.
kasperd
@kasperd: Ini tidak konyol. Jika Anda tidak bisa mendapatkan sesuatu yang sederhana seperti ping ICMP bekerja (bahkan jika router sendiri membalasnya), maka terowongan IPIP bahkan lebih tidak mungkin.
grawity
@ kegembiraan Saya telah berada di setidaknya satu jaringan di mana saya harus menggunakan Netassist karena persyaratan itu. Sebuah terowongan 6in4 bekerja dengan sangat baik pada jaringan itu, tetapi karena jaringan menjatuhkan paket ICMP, saya hanya bisa menggunakan Netassist. Selain itu bahkan jika sesuatu menanggapi permintaan gema ICMP, tidak ada jaminan hal itu akan memungkinkan 6in4 berfungsi. Jadi risiko positif palsu dan risiko negatif palsu keduanya sangat tinggi, sehingga pengujian untuk ICMP tidak ada gunanya. Menguji permintaan echo ICMPv6 di dalam 6in4 akan masuk akal, tapi saya tidak tahu apakah ada penyedia 6in4 yang melakukannya.
kasperd