aitkots 发表于 2023-2-7 17:15
所以我现在是用的RouterOS,虽然是CHR版本,配置的是高级防火墙规则,目前来看,至少从外网发起的 ...
在routeros,openwrt,opnsense这三个系统中,我都采用了nat6的方式,其主要目的是为了DDNS都指向一个V6地址,方便内网v6多设备访问
nn1122 发表于 2023-2-7 17:35
在routeros,openwrt,opnsense这三个系统中,我都采用了nat6的方式,其主要目的是为了DDNS都指向一个V6 ...
我之前还收藏过这个帖子,有人把后缀给固定了。。
https://www.cnblogs.com/Yogile/p/16648328.html
aitkots 发表于 2023-2-7 23:53
我之前还收藏过这个帖子,有人把后缀给固定了。。
https://www.cnblogs.com/Yogile/p/16648328.html ...
我之前也看到了,后来我自己摸索出了v6 nat的方法,结合godaddy上注册的域名DDNS到v4和v6,效果非常好
nn1122 发表于 2023-2-8 08:40
我之前也看到了,后来我自己摸索出了v6 nat的方法,结合godaddy上注册的域名DDNS到v4和v6,效果非常好 ...
你说的是NAT66 IPv6地址转换 还是 NPT IPv6 前缀转换呀?
aitkots 发表于 2023-2-8 16:24
你说的是NAT66 IPv6地址转换 还是 NPT IPv6 前缀转换呀?
nat66转换,内网设备获得fd或者dd开头的私网地址,此私网地址段与Wan口的公网v6进行nat6数据转发
森w 发表于 2023-2-2 14:04
对的 我正想说这三层架构有点问题。而且品牌选型吧,我看标题说是企业级 IDC标准,然后tplink…… 怎么滴 ...
是的 别提多别扭了
我觉得h3c起步是底线了
好点的华为juniper了
mmma 发表于 2023-2-9 00:20
是的 别提多别扭了
我觉得h3c起步是底线了
好点的华为juniper了
这哪是别扭,简直了,是不是对工程师这个称号有啥误解,前网吧小网管留言
Krakenius 发表于 2023-1-31 17:15
这个单一台机器就要上万了吧?楼主这一套可能都没到一万
咸鱼4000
这个职业厉害了
c2h6o 发表于 2023-1-29 12:52
这个三层VLAN网络看着怎么这么个奇怪。
一般的三层网络都是核心启用3层,作为VLAN交换,TRUNK连接下面汇聚 ...
我整过,发现三层交换机做网关用不了UPNP就放弃了,反正家用没几个终端没所谓。
moveable 发表于 2023-2-19 01:02
我整过,发现三层交换机做网关用不了UPNP就放弃了,反正家用没几个终端没所谓。 ...
路由器上做个端口映射就行了,干嘛用UPNP
c2h6o 发表于 2023-2-19 08:26
路由器上做个端口映射就行了,干嘛用UPNP
下载软件要随机
aitkots 发表于 2023-2-7 17:15
所以我现在是用的RouterOS,虽然是CHR版本,配置的是高级防火墙规则,目前来看,至少从外网发起的 ...
大神求问 ROS 需要布置 哪些高级防火墙啊。。
大敛猫 发表于 2023-2-19 13:07
大神求问 ROS 需要布置 哪些高级防火墙啊。。
其实 “高级防火墙” 是针对 RouterOS 原生硬件自带的防火墙而言的。
如果你用的是 RouterOS 原生硬件,那么初始化完成后自带的防火墙和这个比较类似:
https://gitee.com/callmer/routeros_toss_notes/blob/master/src/shortcut/fox_ros_rb750gr3_simple_shortcut.conf
然后我根据官方文档:
https://help.mikrotik.com/docs/display/ROS/Building+Advanced+Firewall
整合完成后,就形成了 “高级防火墙” :
https://gitee.com/callmer/routeros_toss_notes/blob/master/src/shortcut/fox_ros_chr_shortcut.conf
主要区别就是更精细化的管理,比如启用了 raw 表,启用了DDoS,默认 Drop 一些不必要的包,对 ICMP 精细化管理等。
根据实际测试(测试设备 RB750Gr3 ),“高级防火墙” 相比默认的 “精简防火墙” 对性能基本没有影响。
aitkots 发表于 2023-2-19 15:12
其实 “高级防火墙” 是针对 RouterOS 原生硬件自带的防火墙而言的。
如果你用的是 RouterOS 原生硬件 ...
我买的是 软件的授权 单独的机器跑ROS 性能应该不是问题
主要还是 要保证iptv6 的防护性 毕竟ipv4完全可以交给供应商
后面就是科学上网 的安排 目前还是没什么比较理想的 方案
走本地基本只是 socks 透明代理又涉及到不想被代理的软件,我现在的方法基本是物理隔离
大敛猫 发表于 2023-2-19 15:44
我买的是 软件的授权 单独的机器跑ROS 性能应该不是问题
主要还是 要保证iptv6 的防护性 毕竟ipv4完全 ...
[偷笑]
IPv6 的防护性,用 “高级防火墙” 完全不用担心,我测试过,从外网发起的连接是进不来的。
可以用这个网站测试一下:
https://ipv6.chappell-family.com/ipv6tcptest/
aitkots 发表于 2023-2-19 16:09
IPv6 的防护性,用 “高级防火墙” 完全不用担心,我测试过,从外网发起的连接是进不来的。
可 ...
忘了感谢大佬!!!!谢谢!!!!!![傻笑]
收藏学习!