不过实际我是没有外网访问需求的,只是做了预案 paochu_2007 发表于 2024-3-27 14:07
先说结论:
如果能公网或穿墙方式访问,不建议折腾IPV6
v6地址多到根本扫不完,v6更容易被攻击的原因不是容易被扫描 做好防火墙 弄白名单模式 只放心需要用到的端口
然后各种密码都设置复杂点
大写字母 小写字母 数字 符号最好都有
一般来说没啥问题
不过个人建议:
尽量不要用公网IP
你前面放个路由器 用NAT转发一下端口 这个做法最好 加二次验证 xhqpp 发表于 2024-3-27 16:34
那就是你的问题 不是ipv6的问题
有些网站打不开是mss问题 需要修改mss
ipv4 mss 1452
ipv6 mss 1432 本帖最后由 声色茶马 于 2024-3-27 20:50 编辑
港城钢铁侠 发表于 2024-3-27 13:28
你说的没啥问题。关键是很多家用路由器的ipv6防火墙做的很烂,基本上只能切换全关/全开,像楼主这种开放 ...
这点完全同意。家用路由普遍有着自以为是的花哨界面,无比混乱的设置逻辑,和不开后门不刷机完全无法控制的傻瓜模式。 v6地址运营商定期就变了,根本无需考虑什么防火墙(我自己没有设),论坛里也没见谁说v6被人爆破了 airbeta 发表于 2024-3-28 11:52
v6地址运营商定期就变了,根本无需考虑什么防火墙(我自己没有设),论坛里也没见谁说v6被人爆破了 ...
v6一般外网访问肯定会做DDNS的,直接攻击域名就行了,路由器如果没有v6防火墙,那比v4还容易暴力破解 本帖最后由 Krakenius 于 2024-3-28 16:25 编辑
paochu_2007 发表于 2024-3-27 14:07
先说结论:
如果能公网或穿墙方式访问,不建议折腾IPV6
淘宝打不开大概率大数据包()过不了,去testipv6.cn看看大数据包正不正常,最好把除了echo request之外的icmpv6数据包都放行 Krakenius 发表于 2024-3-28 16:23
淘宝打不开大概率大数据包()过不了,去testipv6.cn看看大数据包正不正常,最好把除了echo request之外的i ...
好的,感谢,我回去试试看~ 我家没有v4的公网ip,为了访问外网访问nas只能开nas 的ipv6,设置了一下ikuai其他所有设备都不开启ipv6,需要的服务通过nas反向代理访问 你已经在群里问过这问题了 本帖最后由 HyperSPH 于 2024-3-28 19:11 编辑
改桥接之后,路由器v6防火墙规则设置一下。
用过一段时间v6访问nas,鸡肋的很。
单位、出差场景wifi只有v4,只能用手机流量访问,手机巨耗电,还废流量[偷笑]
回家有内网,所以鸡肋。
页:
1
[2]