upnp相当于允许任何APP自己开端口映射,并且多数情况下是不会自行关闭的,那还不乱套,端口映射本质上就是为了把本地的数据往外发,有哪个APP你可以信任到这个程度的?你要真信任它完全可以手动给它单独指定端口映射 不开,需要的自己开就行,又不费劲 关了upnp 好像 ddns访问就失效了。 我默认主线开,科学开,智障家电不开。 今天看到这个想起来,赶紧去把UPNP和ipv6给关了[偷笑] 全开,上新设备时,谨慎就多扫一眼UPnP列表有没有乱开。科技是为生活服务的,别束手束脚。 UPnP必须全部关闭。
附带WiFi所在的网段,用一个不支持IPv6的古董路由。
彻底剿灭不良APP跑上传的通道。 关了的,这样一个上古协议,问题一大堆,需要打洞手动放行就行了。 如果没公网IPv4,这玩意开了跟不开没区别,特别是miniupnpd(openwrt上的实现)在WAN侧是CGNAT时主动拒绝映射。
多数有这种需求的软件可以固定端口号,手工静态映射就是了。
至于IPv6,理论上UPnP IGDv2确实有一个WANIPv6FirewallControl可以给IPv6放行端口,但好像也没见谁实现了这个。 小心夹脚 发表于 2024-9-28 11:38
这边电信是nat1 开了p2p有用
igdv2午餐肉有这个选项 bt软件触发过 都有v6地址 感觉没啥意义...
WANIPv6FirewallControl主要是因为家用网关应该默认阻止入站连接的,然后通过这个service由内网应用申请放行特定端口入站。
但实际上偷懒的操作是直接把ipv6防火墙关了。 看了帖子赶紧去看了下家里路由的upnp列表,我的个去,一大堆的vod_xxxx,开了一大堆端口。
赶紧禁用了,大意了。现在的这些app都这么流氓了吗?之前给新买的洗衣机配静态地址的时候就觉得上行跑得有点大,但是因为专线上行给得足没什么实际影响就没管,原来在薅我羊毛呢。艹[愤怒] 小心夹脚 发表于 2024-9-29 08:57
手动设的v6防火请端口 把这个功能关了 反正也没几个软件支持 没啥用
是的,我也是这样,UPnP关闭,在openwrt防火墙手动放行qBit v4 v6端口。 jim9606 发表于 2024-9-27 23:28
如果没公网IPv4,这玩意开了跟不开没区别,特别是miniupnpd(openwrt上的实现)在WAN侧是CGNAT时主动拒绝映 ...
我试了openwrt 上 MiniUPnP 开启 UPnP IGDv2,Windows qBittorrent v5.0.1 启动后好像也没相关 IPv6 端口放行的记录。 如果没有公网无所谓,有的话还是尽量开,比如下载如果不开的话速度上不去,还有对电脑有点了解的话可以关闭,但是要对使用的应用开端口转发,可以提高上网体验 开白名单
页:
1
[2]