Я так понимаю, что раз нет NAT, мне не нужна глобально маршрутизируемая IP-адрес на интерфейсе WAN, верно? Потому что роутер не будет заменять адрес RFC1918 на WAN, чтобы предоставить доступ к сервису (в терминах IPv4).

Да, IP-адрес /128, который вы показали, это IP-адрес вашего роутера WAN-интерфейса, верно. Ваш делегированный префикс (сеть IPv6, назначенная вам) часто не имеет никакого отношения к какому-либо IPv6-адресу, назначенному вашему WAN. Он может быть, а может и не быть, так что вы не можете использовать это для определения вашего префикса. Это зависит от каждого провайдера.

Если вы не назначаете никаких адресов каким-либо интерфейсам роутера, ваш делегированный префикс не актуален. С IPv6 вам не нужен глобальный адрес (глобально маршрутизируемый) на вашем шлюзовом WAN-интерфейсе, и довольно часто его вообще нет.

Я не уверен, почему вы фокусируетесь на этом, но давайте разберемся.

IPv6-адрес, показанный на скриншоте, — это IPv6-адрес WAN вашего роутера. Если вы хотите подключиться к вашему роутеру, используя этот адрес, вам нужно будет убедиться, что ваша политика брандмауэра IPv6 для вашего WAN-интерфейса в направлении "local" это позволяет. Ваш брандмауэр уже должен разрешать ICMPv6, но если нет, вы не сможете до него достучаться из интернета.

На данном этапе я бы предложил выбрать платформу (EdgeRouter или UniFi gateway), обновить теги в вашей заявке и тогда мы сможем двигаться дальше. Настройка этого вопроса совершенно разная на двух платформах.

Спасибо @wjb и @waterside за ответы. Так, вернулись к началу. Хочу понять базовый механизм с IPv6. Адрес /128, который предоставляется, это WAN-адрес? Как можно отличить сегмент /56, просто глядя на /128? Или должна быть какая-то ещё информация? Пока что просто пропустим сторону локальной сети, я пытаюсь разобраться со стороны роутера (моего), для сравнения: в IPv4 адрес, который я получаю в WAN-интерфейсе, это реальный публичный адрес самого роутера, которым я могу пользоваться как устройством, подключенным напрямую к интернету, и если отключить файрвол, я могу получить доступ и войти в SSH или любую другую службу. Так что вопрос снова, так же ли это с IPv6? Является ли /128 реальным IP-адресом для доступа к сети/роутеру?

Можешь рассказать, насколько твой ответ соответствует вопросу @alawadhi?

Вы можете назначить любой IPv6-адрес из предоставленного IPv6-префикса интерфейсу/устройству в вашей сети, и, если вы разрешите это в вашем файрволе, вы сможете получить доступ ко всем этим IPv6-адресам из Интернета. Обратите внимание, что обычно ваш IPv6-файрвол не разрешает входящие соединения, поэтому traceroute не сработает.

@alawadhi Раз у тебя UXG-Lite, убери тег EdgeMAX Routing & Switching из своего поста.

Какой роутер у тебя? Многие провайдеры выдают IPv6 префикс только через DHCPv6-PD, а не IPv6 адрес. Также нет необходимости назначать IPv6 адрес интерфейсу WAN твоего роутера, пока у него есть link-local IPv6 адрес.

Настроив собственный DHCPv6-PD сервер, ты можешь назначать IPv6 адреса любому интерфейсу самостоятельно.

Пример ниже — с EdgeRouter 4.


Он назначает префикс zero и хост адрес ::1 интерфейсу eth0, что приводит к IPv6 адресу <ISP IPv6 prefix>:0::1.

В моем случае это был бы 2a02:a442:XXXX:0::1, где XXXX — фиктивные цифры, чтобы сохранить мой IPv6 адрес в секрете.