NAS直接用IPV6在公网，危险性大不大？

巴特沃斯

我的方案是留个跳板机，用跳板机控制端口临时开关。

不过实际我是没有外网访问需求的，只是做了预案

港城钢铁侠

paochu_2007 发表于 2024-3-27 14:07
先说结论：

如果能公网或穿墙方式访问，不建议折腾IPV6

v6地址多到根本扫不完，v6更容易被攻击的原因不是容易被扫描

chainofhonor

做好防火墙 弄白名单模式 只放心需要用到的端口
然后各种密码都设置复杂点
大写字母 小写字母 数字 符号  最好都有
一般来说没啥问题

不过个人建议:
尽量不要用公网IP  
你前面放个路由器 用NAT转发一下端口 这个做法最好

拉侧旋

加二次验证

greney

xhqpp 发表于 2024-3-27 16:34
那就是你的问题 不是ipv6的问题

有些网站打不开是mss问题 需要修改mss
ipv4 mss 1452
ipv6 mss 1432

声色茶马

港城钢铁侠 发表于 2024-3-27 13:28
你说的没啥问题。关键是很多家用路由器的ipv6防火墙做的很烂，基本上只能切换全关/全开，像楼主这种开放 ...

这点完全同意。家用路由普遍有着自以为是的花哨界面，无比混乱的设置逻辑，和不开后门不刷机完全无法控制的傻瓜模式。

airbeta

v6地址运营商定期就变了,根本无需考虑什么防火墙(我自己没有设),论坛里也没见谁说v6被人爆破了

港城钢铁侠

airbeta 发表于 2024-3-28 11:52
v6地址运营商定期就变了,根本无需考虑什么防火墙(我自己没有设),论坛里也没见谁说v6被人爆破了 ...

v6一般外网访问肯定会做DDNS的，直接攻击域名就行了，路由器如果没有v6防火墙，那比v4还容易暴力破解

Krakenius

paochu_2007 发表于 2024-3-27 14:07
先说结论：

如果能公网或穿墙方式访问，不建议折腾IPV6

淘宝打不开大概率大数据包()过不了，去testipv6.cn看看大数据包正不正常，最好把除了echo request之外的icmpv6数据包都放行

paochu_2007

Krakenius 发表于 2024-3-28 16:23
淘宝打不开大概率大数据包()过不了，去testipv6.cn看看大数据包正不正常，最好把除了echo request之外的i ...

好的，感谢，我回去试试看~

yt1985ym

我家没有v4的公网ip，为了访问外网访问nas只能开nas 的ipv6，设置了一下ikuai其他所有设备都不开启ipv6，需要的服务通过nas反向代理访问

tyy474

你已经在群里问过这问题了

HyperSPH

改桥接之后，路由器v6防火墙规则设置一下。

用过一段时间v6访问nas，鸡肋的很。

单位、出差场景wifi只有v4，只能用手机流量访问，手机巨耗电，还废流量

回家有内网，所以鸡肋。