k**********s
发帖数: 6409 | 1 用T-Mobile的话不再有ipv4,apn里只能用ipv6,用ipv4的话根本都连不上网。上网后
根本没有了ipv4的ip和route,通通走ipv6。不知道是因为手机的os是较新版的6.0.1的
缘故,还是这个手机完全去掉了tmo bile的ipv4。我的Nexus6也是6.0.1,两者的os非
常类似,只是版本低一些(我是永远不更新手机和电脑的),还是ipv4和ipv6都有。没
有了ipv4,会带来一些新的麻烦,网上吵吵最多的好像是VPN,比如Nexus 6P。 |
a9
发帖数: 21638 | 2 主要是app不支持吧,Tmobile是用464XLAT的
【在 k**********s 的大作中提到】
: 用T-Mobile的话不再有ipv4,apn里只能用ipv6,用ipv4的话根本都连不上网。上网后
: 根本没有了ipv4的ip和route,通通走ipv6。不知道是因为手机的os是较新版的6.0.1的
: 缘故,还是这个手机完全去掉了tmo bile的ipv4。我的Nexus6也是6.0.1,两者的os非
: 常类似,只是版本低一些(我是永远不更新手机和电脑的),还是ipv4和ipv6都有。没
: 有了ipv4,会带来一些新的麻烦,网上吵吵最多的好像是VPN,比如Nexus 6P。
|
k**********s
发帖数: 6409 | 3
有人说是dual stack。反正是都要先走ipv6,如果访问的是ipv4,T-Mobile再转成nat
出去。所以如果访问的是ipv4,比如cnet,不会有问题。但如果是访问Google或Yahoo
这些已经开始同时使用ipv6和ipv4的,域名解析出的是ipv6,然后如果服务器那头不支
持ipv6的话,就歇菜了。很多人因的是廉价的VPS或自己家里的cable,都缺乏足够的地
址空间去route ipv6。现在的软件和app都支持ipv6了,服务器没有足够的地址还是白
搭,以前可以在app上disable ipv6,现在不行了,就根本不通了。所以主要是服务器
的问题,没有足够的ipv6地址空间。
一个办法是在这样的服务器上做ipv4-ipv6的转发,有这样的免费上端服务,虽然行的
通(我试过),但是这样既复杂又多绕了一道湾,尤其对voip相当不利。有非常简单直
接了当的办法。
T-Mobile的这个nat很恶心,过一会就死。
【在 a9 的大作中提到】
: 主要是app不支持吧,Tmobile是用464XLAT的
|
a9
发帖数: 21638 | 4 不是dual stack,可能跟apn有关。
说实话我不太懂你后面说的那些。
如果自己的服务器没有IPv6,那就不要在dns上解析ipv6地址。Tmobile的dns会把解析
到的IPv4地址自动转换成一个ipv6地址。当他们的网关收到这个地址时,会再转换回
ipv4地址去访问你的服务器。
如果你是说的你的voip服务器,那可能不支持。因为sdp包里给的地址貌似转换会出问
题。
这个nat64对ftp,voip的支持不好
nat
Yahoo
【在 k**********s 的大作中提到】
:
: 有人说是dual stack。反正是都要先走ipv6,如果访问的是ipv4,T-Mobile再转成nat
: 出去。所以如果访问的是ipv4,比如cnet,不会有问题。但如果是访问Google或Yahoo
: 这些已经开始同时使用ipv6和ipv4的,域名解析出的是ipv6,然后如果服务器那头不支
: 持ipv6的话,就歇菜了。很多人因的是廉价的VPS或自己家里的cable,都缺乏足够的地
: 址空间去route ipv6。现在的软件和app都支持ipv6了,服务器没有足够的地址还是白
: 搭,以前可以在app上disable ipv6,现在不行了,就根本不通了。所以主要是服务器
: 的问题,没有足够的ipv6地址空间。
: 一个办法是在这样的服务器上做ipv4-ipv6的转发,有这样的免费上端服务,虽然行的
: 通(我试过),但是这样既复杂又多绕了一道湾,尤其对voip相当不利。有非常简单直
|
k**********s
发帖数: 6409 | 5
不是apn,是手机的OS,只要看到你是这个手机,tmobile就只给你ipv6。其它手机你就
是在apn里只选ipv6,tmobile也还是给你一个ipv4的IP(虽然是private的)。如果你
选ipv4,这个手机根本上不了网,其它手机都可以。
问题就是这个:你怎样在dns上不解析ipv6地址?
【在 a9 的大作中提到】
: 不是dual stack,可能跟apn有关。
: 说实话我不太懂你后面说的那些。
: 如果自己的服务器没有IPv6,那就不要在dns上解析ipv6地址。Tmobile的dns会把解析
: 到的IPv4地址自动转换成一个ipv6地址。当他们的网关收到这个地址时,会再转换回
: ipv4地址去访问你的服务器。
: 如果你是说的你的voip服务器,那可能不支持。因为sdp包里给的地址貌似转换会出问
: 题。
: 这个nat64对ftp,voip的支持不好
:
: nat
|
a9
发帖数: 21638 | 6 只配A记录,不配AAAA啊
解析
【在 k**********s 的大作中提到】
:
: 不是apn,是手机的OS,只要看到你是这个手机,tmobile就只给你ipv6。其它手机你就
: 是在apn里只选ipv6,tmobile也还是给你一个ipv4的IP(虽然是private的)。如果你
: 选ipv4,这个手机根本上不了网,其它手机都可以。
: 问题就是这个:你怎样在dns上不解析ipv6地址?
|
k**********s
发帖数: 6409 | 7
对于你自己写的app你很容易做到,要是整个手机都只要a不要aaaa呢?
【在 a9 的大作中提到】
: 只配A记录,不配AAAA啊
:
: 解析
|
a9
发帖数: 21638 | 8 你的ns server,跟手机有什么关系
【在 k**********s 的大作中提到】
:
: 对于你自己写的app你很容易做到,要是整个手机都只要a不要aaaa呢?
|
k**********s
发帖数: 6409 | 9
10多年前我是自己搞ns server,后来都是托个hosting,然后给域名注册商了。
再说这里不要的是像google.com和yahoo.com这些的aaaa,而不是我自己的域名的。当
然,我可以自己跑bind之类的,但是就为了这么个事,太麻烦不值。
【在 a9 的大作中提到】
: 你的ns server,跟手机有什么关系
|
a9
发帖数: 21638 | 10 你为啥不要google的AAAA?越来越捣不明白你想干嘛了
【在 k**********s 的大作中提到】
:
: 10多年前我是自己搞ns server,后来都是托个hosting,然后给域名注册商了。
: 再说这里不要的是像google.com和yahoo.com这些的aaaa,而不是我自己的域名的。当
: 然,我可以自己跑bind之类的,但是就为了这么个事,太麻烦不值。
|
|
|
k**********s
发帖数: 6409 | 11
我前面说了,因为那样访问google走的是ipv6,如果有些人用廉价的vps或者自己家里
的路由器搞proxy或vpn什么的话,就通不了了。网上有不少人抱怨Nexus 6P升级后vpn
就用不成了。比如:
https://www.reddit.com/r/tmobile/comments/4pva0t/tmo_ipv6_openvpn/
https://www.reddit.com/r/tmobile/comments/3yhgee/tmobile_preventing_vpn_
connections/
【在 a9 的大作中提到】
: 你为啥不要google的AAAA?越来越捣不明白你想干嘛了
|
a9
发帖数: 21638 | 12 你转的reddit貌似说的是vpn连不上了。
你说的访问google走的是ipv6,你的意思是不通过vpn走了?
vpn
【在 k**********s 的大作中提到】
:
: 我前面说了,因为那样访问google走的是ipv6,如果有些人用廉价的vps或者自己家里
: 的路由器搞proxy或vpn什么的话,就通不了了。网上有不少人抱怨Nexus 6P升级后vpn
: 就用不成了。比如:
: https://www.reddit.com/r/tmobile/comments/4pva0t/tmo_ipv6_openvpn/
: https://www.reddit.com/r/tmobile/comments/3yhgee/tmobile_preventing_vpn_
: connections/
|
a9
发帖数: 21638 | 13 回到你原来的问题。在apn里有个配置,是选ipv4还是ipv6的
家里
【在 a9 的大作中提到】
: 你转的reddit貌似说的是vpn连不上了。
: 你说的访问google走的是ipv6,你的意思是不通过vpn走了?
:
: vpn
|
k**********s
发帖数: 6409 | 14
其实vpn是能想办法连上的,然后你要是访问aaaa的话,那么走到vpn服务器后就再走不
下去了。用a没问题,就像你说的,tmobile先还是走ipv6,但是到它的nat的时候会换
成ipv4。不过有个新问题,我前面说了,这个nat过一会就清除,还有些人说不让pptp
过:
https://www.reddit.com/r/tmobile/comments/3yhgee/tmobile_preventing_vpn_
connections/
总而言之,tmobile的ipv6和vpn的种种问题早有所闻,在这个Moto G4 Plus上是达到了
极致。
【在 a9 的大作中提到】
: 你转的reddit貌似说的是vpn连不上了。
: 你说的访问google走的是ipv6,你的意思是不通过vpn走了?
:
: vpn
|
k**********s
发帖数: 6409 | 15
我前面说了,在moto g4+上选ipv4的话,根本都连不上网,更别说vpn了。以前的手机
没这样的。
【在 a9 的大作中提到】
: 回到你原来的问题。在apn里有个配置,是选ipv4还是ipv6的
:
: 家里
|
a9
发帖数: 21638 | 16 vpn不给ipv6网关的话ipv6是不会走vpn的。他会越过vpn直接出去。
pptp是有问题的,因为他要走GRE。
NAT清除也不单是tmobile的问题,现在基本所有的移动运营商都不给外网IP了都是内网
的。
pptp
【在 k**********s 的大作中提到】
:
: 我前面说了,在moto g4+上选ipv4的话,根本都连不上网,更别说vpn了。以前的手机
: 没这样的。
|
a9
发帖数: 21638 | 17 这么神,那就不知道了,我手上也没有这部手机。
【在 k**********s 的大作中提到】
:
: 我前面说了,在moto g4+上选ipv4的话,根本都连不上网,更别说vpn了。以前的手机
: 没这样的。
|
k**********s
发帖数: 6409 | 18
完全正确。
是的,但是tmobile的ipv6后面的这个nat的timeout好像太短了些。以前用纯ipv4的时
候也是必须经过nat的,但是那个nat几乎没有timeout。
【在 a9 的大作中提到】
: vpn不给ipv6网关的话ipv6是不会走vpn的。他会越过vpn直接出去。
: pptp是有问题的,因为他要走GRE。
: NAT清除也不单是tmobile的问题,现在基本所有的移动运营商都不给外网IP了都是内网
: 的。
:
: pptp
|
k**********s
发帖数: 6409 | 19
所以我发这个帖给打算买这个手机来用tmobile的人提个醒。不捣鼓上面说的那些乌七
八糟的东西的话,没问题。
【在 a9 的大作中提到】
: 这么神,那就不知道了,我手上也没有这部手机。
|
a9
发帖数: 21638 | 20 问题是即使自己弄个DNS去掉IPv6也没用,系统还是会向ipv6的dns发请求,收到的结果
里还是有AAAA的。
看来唯一的解决方案是在vpn上搞个ipv6 tunnel了
【在 k**********s 的大作中提到】
:
: 所以我发这个帖给打算买这个手机来用tmobile的人提个醒。不捣鼓上面说的那些乌七
: 八糟的东西的话,没问题。
|
|
|
g*g
发帖数: 4164 | 21 kot,a9
看不懂讨论的细节,就问问这个和今年早些时候openvpn翻墙失败有关系吗?
r+现在要歇菜,准备看看抽屉里的老tom prepaid还能发挥余热否
【在 k**********s 的大作中提到】
: 用T-Mobile的话不再有ipv4,apn里只能用ipv6,用ipv4的话根本都连不上网。上网后
: 根本没有了ipv4的ip和route,通通走ipv6。不知道是因为手机的os是较新版的6.0.1的
: 缘故,还是这个手机完全去掉了tmo bile的ipv4。我的Nexus6也是6.0.1,两者的os非
: 常类似,只是版本低一些(我是永远不更新手机和电脑的),还是ipv4和ipv6都有。没
: 有了ipv4,会带来一些新的麻烦,网上吵吵最多的好像是VPN,比如Nexus 6P。
|
k**********s
发帖数: 6409 | 22
我上面说了,那是个非常复杂繁琐低效的方案,比如Hurricane Electric Free IPv6
Tunnel Broker。如果是vpn的话,在ipv6 tunnel之前必须解包,所以也不安全。多加
一层,而且是别人提供的,可靠性也是个考虑。有更简单直接的办法,也是现成的而且
安全。
【在 a9 的大作中提到】
: 问题是即使自己弄个DNS去掉IPv6也没用,系统还是会向ipv6的dns发请求,收到的结果
: 里还是有AAAA的。
: 看来唯一的解决方案是在vpn上搞个ipv6 tunnel了
|
k**********s
发帖数: 6409 | 23
以前这里post过的翻墙好像是用VPN或者proxy,那么都要受这个ipv6的影响。就像我前
面说过的,要么你的vps或着家里的网有足够的ipv6地址空间,要么用a9提到的ipv6
tunnel:
https://vpsboard.com/topic/4419-ipv6-tunnel-broker-with-openvpn-on-openvz/
另外前一阵很多人在这里说53已经关了,所以你现在多了两个障碍,看起来都不太容易
。
【在 g*g 的大作中提到】
: kot,a9
: 看不懂讨论的细节,就问问这个和今年早些时候openvpn翻墙失败有关系吗?
: r+现在要歇菜,准备看看抽屉里的老tom prepaid还能发挥余热否
|
g*g
发帖数: 4164 | 24 谢谢解说
看来tmo的翻墙还是难以搞定啊
【在 k**********s 的大作中提到】
:
: 以前这里post过的翻墙好像是用VPN或者proxy,那么都要受这个ipv6的影响。就像我前
: 面说过的,要么你的vps或着家里的网有足够的ipv6地址空间,要么用a9提到的ipv6
: tunnel:
: https://vpsboard.com/topic/4419-ipv6-tunnel-broker-with-openvpn-on-openvz/
: 另外前一阵很多人在这里说53已经关了,所以你现在多了两个障碍,看起来都不太容易
: 。
|
f****a
发帖数: 847 | 25 为啥不用老式的t家的hotspot 二手的才几块到10块,可以设定为ipv4.
老设备t家还是white list macs 的, 问题就是现在的t家NAT可能改了规则
连upselling page在老hotspot 里都load 不开,time out 太快。
【在 k**********s 的大作中提到】
:
: 以前这里post过的翻墙好像是用VPN或者proxy,那么都要受这个ipv6的影响。就像我前
: 面说过的,要么你的vps或着家里的网有足够的ipv6地址空间,要么用a9提到的ipv6
: tunnel:
: https://vpsboard.com/topic/4419-ipv6-tunnel-broker-with-openvpn-on-openvz/
: 另外前一阵很多人在这里说53已经关了,所以你现在多了两个障碍,看起来都不太容易
: 。
|
f****a
发帖数: 847 | 26 nmap 在新手机的结果是所有port 都filter
wifi连hotspot, 因为是内网 nmap没有意义 跳不出gateway,192.168.1.1 和192.168
.0.1 都tunneling 不出去 |
k**********s
发帖数: 6409 | 27
很麻烦,所有的设备上都要跑proxy或vpn。
【在 f****a 的大作中提到】
: 为啥不用老式的t家的hotspot 二手的才几块到10块,可以设定为ipv4.
: 老设备t家还是white list macs 的, 问题就是现在的t家NAT可能改了规则
: 连upselling page在老hotspot 里都load 不开,time out 太快。
|
e***y
发帖数: 1152 | 28 你这个nmap的意义何在? 你要寻找的是 open ports for *outbound* traffic, namp只
能帮你找到一个特定ip/port时候接受 *inbound* traffic.
: nmap 在新手机的结果是所有port 都filter
: wifi连hotspot, 因为是内网 nmap没有意义 跳不出gateway,192.168.1.1 和
192.168
: .0.1 都tunneling 不出去
【在 f****a 的大作中提到】
: nmap 在新手机的结果是所有port 都filter
: wifi连hotspot, 因为是内网 nmap没有意义 跳不出gateway,192.168.1.1 和192.168
: .0.1 都tunneling 不出去
|
