Настройка IPv6 для предоставления локального устройства (устройств) в Интернет

Я пытаюсь подключить локального клиента к сети для размещения веб-сайта. Я изо всех сил пытаюсь понять IPv6.

Текущая настройка:

Интернет-провайдер --> мостовой маршрутизатор ISP --> маршрутизатор TP-Link --> локальная сеть

Я настроил маршрутизатор TP-Link на использование IPv6. В меню роутера вижу:

«Глобальный адрес» в разделе «IPv6/WAN»

ХХХХ:ГГГ:ЗЗЗ:ааа:РРРР:ТТТТ:УУУУ:ВВВВ

«IPv6-адрес LAN» в разделе «IPv6/LAN»

XXXX:YYE:ZZZ:aaa:<какой-то локальный адрес>

Мои вопросы:

• В чем разница? Я думал, что XXXX:YYY:ZZZ назначены моей собственной сети. Подзаголовок «LAN» гласит: «Настройте IPv6-адрес LAN для маршрутизатор.». Что такое адрес локальной сети? Почему он почти, но не совсем совпадает с адресом роутера? Сравните YYY с YYE. Я ожидал, что это будет то же самое, поскольку адрес маршрутизатора является точкой входа в мой локальный сеть.
• Я не уверен, что мои устройства уже открыты или нет. Если нет, что мне нужно сделать, чтобы открыть одно устройство? Я также не видел никаких настроек, связанных с портом, но тогда как мне опубликовать только одно приложение, прослушивающее, скажем, порт 8080, но не все с устройства)?

Большая часть трафика через маршрутизатор IPv6 имеет адрес назначения. нет на интерфейсах маршрутизатора, но и на другие узлы в делегированных ему подсетях. Переадресация IP происходит как обычно. Раньше IPv4 работал таким образом, но NAT настолько широко распространен, что публичные адреса на каждом хосте многим кажутся чуждыми.

Скажите, что вы делегированы 2001:db8:2106::/48. Поставщик услуг должен направить все это к вам. Через ваш маршрутизатор, но как интернет-провайдер идентифицирует ваш маршрутизатор отдельно от вашей сети? Назначьте IP-адрес, конечно, скажем 2001:db8:c::954c:5cc7:7aeb:ec1d. Такой WAN-адрес предназначен для удобства провайдера, он вообще не должен быть связан с вашими сетями.

Разрешите доступ к хостам в вашей сети с помощью конфигурации брандмауэра. Если хост приложения 2001:db8:2106:5821::443, разрешите https/tcp для этого IP. Любой брандмауэр, который стоит использовать, может фильтровать порты уровня 4. Правила брандмауэра могут быть относительно простыми, поскольку, в отличие от NAT, IP-адресом назначения является интересующий хост, переадресация портов не требуется.