|
发布时间: 2024-3-27 10:25
正文摘要:本帖最后由 jiano 于 2024-3-27 13:54 编辑 这几天升级了千兆宽带,恶心的是必须绑定FTTR,反手一个投诉,现在跟我说可选,没绑定,mmp。 升级完千兆,就开始动手升级家里的内网了,前几天论坛里发了把弱电箱给 ... |
|
本帖最后由 HyperSPH 于 2024-3-28 19:11 编辑 改桥接之后,路由器v6防火墙规则设置一下。 用过一段时间v6访问nas,鸡肋的很。 单位、出差场景wifi只有v4,只能用手机流量访问,手机巨耗电,还废流量  回家有内网,所以鸡肋。 |
| 你已经在群里问过这问题了 |
| 我家没有v4的公网ip,为了访问外网访问nas只能开nas 的ipv6,设置了一下ikuai其他所有设备都不开启ipv6,需要的服务通过nas反向代理访问 |
Krakenius 发表于 2024-3-28 16:23 好的,感谢,我回去试试看~ |
本帖最后由 Krakenius 于 2024-3-28 16:25 编辑 paochu_2007 发表于 2024-3-27 14:07 淘宝打不开大概率大数据包()过不了,去testipv6.cn看看大数据包正不正常,最好把除了echo request之外的icmpv6数据包都放行 |
airbeta 发表于 2024-3-28 11:52 v6一般外网访问肯定会做DDNS的,直接攻击域名就行了,路由器如果没有v6防火墙,那比v4还容易暴力破解 |
| v6地址运营商定期就变了,根本无需考虑什么防火墙(我自己没有设),论坛里也没见谁说v6被人爆破了 |
本帖最后由 声色茶马 于 2024-3-27 20:50 编辑 港城钢铁侠 发表于 2024-3-27 13:28 这点完全同意。家用路由普遍有着自以为是的花哨界面,无比混乱的设置逻辑,和不开后门不刷机完全无法控制的傻瓜模式。 |
xhqpp 发表于 2024-3-27 16:34 有些网站打不开是mss问题 需要修改mss ipv4 mss 1452 ipv6 mss 1432 |
| 加二次验证 |
|
做好防火墙 弄白名单模式 只放心需要用到的端口 然后各种密码都设置复杂点 大写字母 小写字母 数字 符号 最好都有 一般来说没啥问题 不过个人建议: 尽量不要用公网IP 你前面放个路由器 用NAT转发一下端口 这个做法最好 |
paochu_2007 发表于 2024-3-27 14:07 v6地址多到根本扫不完,v6更容易被攻击的原因不是容易被扫描 |
|
我的方案是留个跳板机,用跳板机控制端口临时开关。 不过实际我是没有外网访问需求的,只是做了预案 |
paochu_2007 发表于 2024-3-27 15:21 那就是你的问题 不是ipv6的问题 |
jiano 发表于 2024-3-27 15:44 那个选项只要选上了就没问题的,你的默认没选上吗? |
itteam 发表于 2024-3-27 14:51 我的就是星光F30,不知道换其他光猫或者猫棒行不。 那个v6转发报文的,默认确实是灰色不可更改,超密也问小哥了,说不是固定的,是动态的。不过恩山啥的有获取超密的方法,是在不行就得研究一下了,现在这个F30两个设备都是只有千兆口没有2.5g。 |
paochu_2007 发表于 2024-3-27 15:21 现在好多了,南联通不知道咋样,但我这北电信至少比移动好点吧,今天去撤移动宽带了,一直有但没用。 |
| 学习了,去路由器把v6出允许入阻断了,这下不在公网裸奔了 |
jiano 发表于 2024-3-27 14:14 南电信 北联通 |
xhqpp 发表于 2024-3-27 15:06 流量当然能打开 |
greney 发表于 2024-3-27 14:36 ok, 这个我试试去 |
| 公网v4跑了10几年了 |
paochu_2007 发表于 2024-3-27 14:07 移动网络支持ipv6 你用流量难道打不开淘宝吗 |
jiano 发表于 2024-3-27 11:25 ipv6 很少用nat了,一般都是直接分公网ip。你说的是设备获得了ipv6公网地址而已,并不代表路由器就允许随便连了,你可以再外网连一下你的设备,应该是不行的。我这有台华为星光f30的fttr光猫啥都不能连的,得自己开放端口。如果你的设备啥都能连上,可能是这个设置 "高级设置--ipv6防火墙设置--使能IPv6防火墙控制转发报文"这个选项关闭了,选择打开就好,光猫后面的用户名密码可能没有这个设置,需要用管理员权限,河北联通光需要用cuadmin登录,现在cuamdin密码得找装维人员要。 |
paochu_2007 发表于 2024-3-27 14:07 TB打不开是mss问题 ipv4 mss 1452 ipv6 mss 1432 |
paochu_2007 发表于 2024-3-27 14:07 嗯,就是因为联通方便要公网ip,所以才继续联通,要不就换电信了,我这联通双千兆加手机套餐带FTTR要170一个月,还要599调测费。楼下电信才110,差挺多。 这几天一直找小哥改桥接,结果这货记错门牌号,给别人家改了,今天刚改过来,继续用回桥接模式了。 |
|
先说结论: 如果能公网或穿墙方式访问,不建议折腾IPV6 IPV6应用比之前多了些,但TB居然打不开,IPV6 DNS的问题 同时,一定要设置好防火墙,以免被扫,貌似V6比V4被扫的更容易 |
港城钢铁侠 发表于 2024-3-27 13:31 我这前几天买的中兴AX3000pro,主要是拿来当ap用,因为有两个2.5g接口,也能当个2口2.5的交换机。 刚把光猫改到桥接模式,路由先用这个ax3000pro,看了下关于v6的设置,哎,真像你说的,光猫上啥也设置不了就不说了,这路由没多哪去,首先v6地址看不了,ap模式下也分配了v6地址,但界面里只能看到v4,看不到v6,到拨号模式依旧,然后仔细找了下,居然在系统信息里面还有个ipv6的开关,合着拨号界面那个是个假开关。 |
声色茶马 发表于 2024-3-27 13:21 要不就是需要在设备上的操作系统的防火墙里单独设置,挺蛋疼的,v6都这么多年了,家用路由器系统没几个v6防火墙做的功能齐全的,逼着别人自己刷机 |
Archiver|手机版|小黑屋|Chiphell
( 沪ICP备12027953号-5 )
310112100042806
GMT+8, 2025-6-18 12:29 , Processed in 0.014276 second(s), 9 queries , Gzip On, Redis On.
Powered by Discuz! X3.5 Licensed
© 2007-2024 Chiphell.com All rights reserved.
