码农的家庭全万兆企业级组网分享，包括软件及硬件

nn1122

aitkots 发表于 2023-2-7 17:15
所以我现在是用的RouterOS，虽然是CHR版本，配置的是高级防火墙规则，目前来看，至少从外网发起的 ...

在routeros，openwrt，opnsense这三个系统中，我都采用了nat6的方式，其主要目的是为了DDNS都指向一个V6地址，方便内网v6多设备访问

aitkots

nn1122 发表于 2023-2-7 17:35
在routeros，openwrt，opnsense这三个系统中，我都采用了nat6的方式，其主要目的是为了DDNS都指向一个V6 ...

我之前还收藏过这个帖子，有人把后缀给固定了。。
https://www.cnblogs.com/Yogile/p/16648328.html

nn1122

aitkots 发表于 2023-2-7 23:53
我之前还收藏过这个帖子，有人把后缀给固定了。。
https://www.cnblogs.com/Yogile/p/16648328.html ...

我之前也看到了，后来我自己摸索出了v6 nat的方法，结合godaddy上注册的域名DDNS到v4和v6，效果非常好

aitkots

nn1122 发表于 2023-2-8 08:40
我之前也看到了，后来我自己摸索出了v6 nat的方法，结合godaddy上注册的域名DDNS到v4和v6，效果非常好 ...

你说的是NAT66 IPv6地址转换 还是 NPT IPv6 前缀转换呀？

nn1122

aitkots 发表于 2023-2-8 16:24
你说的是NAT66 IPv6地址转换 还是 NPT IPv6 前缀转换呀？

nat66转换，内网设备获得fd或者dd开头的私网地址，此私网地址段与Wan口的公网v6进行nat6数据转发

mmma

森w 发表于 2023-2-2 14:04
对的 我正想说这三层架构有点问题。而且品牌选型吧，我看标题说是企业级 IDC标准，然后tplink…… 怎么滴 ...

是的 别提多别扭了
我觉得h3c起步是底线了
好点的华为juniper了

yhfmax

mmma 发表于 2023-2-9 00:20
是的 别提多别扭了
我觉得h3c起步是底线了
好点的华为juniper了

这哪是别扭，简直了，是不是对工程师这个称号有啥误解，前网吧小网管留言

caocheng

Krakenius 发表于 2023-1-31 17:15
这个单一台机器就要上万了吧？楼主这一套可能都没到一万

咸鱼4000

w4546711

这个职业厉害了

moveable

c2h6o 发表于 2023-1-29 12:52
这个三层VLAN网络看着怎么这么个奇怪。
一般的三层网络都是核心启用3层，作为VLAN交换，TRUNK连接下面汇聚 ...

我整过，发现三层交换机做网关用不了UPNP就放弃了，反正家用没几个终端没所谓。

c2h6o

moveable 发表于 2023-2-19 01:02
我整过，发现三层交换机做网关用不了UPNP就放弃了，反正家用没几个终端没所谓。 ...

路由器上做个端口映射就行了，干嘛用UPNP

moveable

c2h6o 发表于 2023-2-19 08:26
路由器上做个端口映射就行了，干嘛用UPNP

下载软件要随机

大敛猫

aitkots 发表于 2023-2-7 17:15
所以我现在是用的RouterOS，虽然是CHR版本，配置的是高级防火墙规则，目前来看，至少从外网发起的 ...

大神  求问 ROS 需要布置 哪些高级防火墙啊。。

aitkots

大敛猫 发表于 2023-2-19 13:07
大神  求问 ROS 需要布置 哪些高级防火墙啊。。

其实 “高级防火墙” 是针对 RouterOS 原生硬件自带的防火墙而言的。  

如果你用的是 RouterOS 原生硬件，那么初始化完成后自带的防火墙和这个比较类似：

https://gitee.com/callmer/router ... imple_shortcut.conf

然后我根据官方文档：

https://help.mikrotik.com/docs/d ... g+Advanced+Firewall

整合完成后，就形成了 “高级防火墙” ：

https://gitee.com/callmer/router ... s_chr_shortcut.conf

主要区别就是更精细化的管理，比如启用了 raw 表，启用了DDoS，默认 Drop 一些不必要的包，对 ICMP 精细化管理等。

根据实际测试（测试设备 RB750Gr3 ），“高级防火墙” 相比默认的 “精简防火墙” 对性能基本没有影响。

大敛猫

aitkots 发表于 2023-2-19 15:12
其实 “高级防火墙” 是针对 RouterOS 原生硬件自带的防火墙而言的。  

如果你用的是 RouterOS 原生硬件 ...

我买的是 软件的授权 单独的机器跑ROS 性能应该不是问题  

主要还是 要保证iptv6 的防护性 毕竟ipv4完全可以交给供应商

后面就是科学上网 的安排 目前还是没什么比较理想的 方案   

走本地基本只是 socks 透明代理又涉及到不想被代理的软件，我现在的方法基本是物理隔离

aitkots

大敛猫 发表于 2023-2-19 15:44
我买的是 软件的授权 单独的机器跑ROS 性能应该不是问题  

主要还是 要保证iptv6 的防护性 毕竟ipv4完全 ...

IPv6 的防护性，用 “高级防火墙” 完全不用担心，我测试过，从外网发起的连接是进不来的。

可以用这个网站测试一下：

https://ipv6.chappell-family.com/ipv6tcptest/

大敛猫

aitkots 发表于 2023-2-19 16:09
IPv6 的防护性，用 “高级防火墙” 完全不用担心，我测试过，从外网发起的连接是进不来的。

可 ...

忘了感谢大佬！！！！谢谢！！！！！！

iamyyc

收藏学习！