ipv6最大的用途就是在bt和pt的下载上传了吧 |
本帖最后由 循此苦旅 于 2023-11-28 15:15 编辑 两个路人 发表于 2023-11-28 13:51 又不是实现不了网关防火墙,地址空间这么大哪怕到了40K年黑客也扫不到 |
IPv6的设计初衷我觉得是好的,但是落地实现实在让人看得头大。特别是单独设备需要独自面临网络安全风险。说什么网络很大,黑客扫不到。这就有一种当年1999离我们很远,要相信后人的智慧,解决2000危机(茶 |
昨晚尝试了一下直接在TP路由器上开v6,是成功了,测速也正常。但打开网页就是迷之慢,百度、新浪啥的都一样 没时间细细研究,先切回v4了,周末有时间研究看看。 主要想用公网ip(广州电信这边最近都不给公网v4IP了可恶) |
折腾了一会开了V6,然而测速发现速度和V4的完全一致 |
NSA都发话抵制SLAAC了,还不懂?日前,美国国家安全局(National Security Agency,NSA)发布了IPv6安全指南(IPv6 Security Guidance)(以下简称“指南”),旨在帮助美国国防部(United States Department of Defense,DoD)和其他系统的管理人员识别并减轻过渡到IPv6过程中的相关安全问题。 |
本帖最后由 循此苦旅 于 2023-11-26 04:33 编辑 It is not about security features it is about control and audit. 这句话挺精髓。如果说Alphabet还遗留有一丝当初的不作恶原则,就该拒绝DHCPv6。 DHCPv6只是有利于监控和审查,强制SLAAC为用户保留了对抗机会。 如果用户想放弃维护隐私的机会,那就去用iPhone,去用鸿蒙吧,这大概就是Google的态度。 |
ipv6能连公网的话,BT下载是不是可以快一点 |
abcxiawei 发表于 2023-11-25 21:27 https://issuetracker.google.com/issues/36949085#comment374 |
Midnight.Coup 发表于 2023-11-25 21:19 我从别处看的新闻说google再次表态拒绝了DHCPv6,并表示永远不会支持。哪里有说android正在推进的新闻? |
NOIP117 发表于 2023-11-25 19:54 主要是 Android 只支持 SLAAC+RDNSS,能用 SLAAC 就用。Android 上的 DHCPv6 说是有在推进,但考虑到 Google 从 12 年有人提出 issue 一直拒绝,ChormeOS 也不支持,估计短时间内还是没戏。 |
v4和v6的限速要看运营商的QoS,有的保持一致,有的v6放的比较开。 v6的话,一定要用slaac |
赞卡机 发表于 2023-11-25 17:51 我没要IPTV的套餐,用不到 |
改桥接后楼主的iptv还能用吗 |
evooil 发表于 2023-11-25 00:21 可能我的老路由器没固件更新了 |
因为看不懂ipv6的安全设置主动关掉ipv6的飘过….毕竟也不知道电脑上跑了什么服务开了啥端口用的是不是admin admin国际通用密码是吧 |
evooil 发表于 2023-11-25 00:21 红米AX6000那路由器固件好久不更新了,该不是显示不出来PD吧?很多2023年初的固件,对ipv6支持的都很一般。我前面就说了,各位不要急着把猫改桥接,先进猫里看看你们那isp给不给pd。 一般来说电信都会给的,有些地方的联通的模式设置的是ppoe-nd,所以没有pd,但是这种可以打电话让对方改,移动我不是很清楚当前状况。 ipv6后缀是64没啥问题,目前基本上拨号设备被分配的都是后缀64的ipv6,但是只要给了pd,你的内网设备就能进一步拿到公网ipv6,所以直接进猫看看能不能拿到PD。如果有PD,而且你的猫允许外部访问内部设备的ipv6,你完全没必要改桥接。直接把路由器改成有线中续模式就行,或者passthrough模式(旧一点的固件没这个模式,新的固件才有),也能拿到ipv6 |
ork 发表于 2023-11-24 23:52 你说的没错,但是恰恰只有openwrt有,各大厂商——我知道他们都是在openwrt上魔改的——目前都不愿意做防火墙UI,好像就华硕做了。你不可能指望民用用户自己ssh上去输命令吧,更别说很多路由器不破解,压根不给你ssh。 现在就看黑客那边的速度跑的有多快,现在大家说ipv6地址太多黑客扫不过来,但是我觉得黑客迟早有办法会通过钓鱼定位特定目标的ipv6的。就看到时候是路由器的防火墙复活,还是NAT6复活。 |
heliosu 发表于 2023-11-24 23:01 这个说法其实不对,ipv6有NAT,而且名字就叫NAT6,有些路由器已经支持这个模式了,只是ipv6目前能做到给所有设备都分配公网ipv6地址,因此目前绝大部分家用网络都没有使用这个模式。我现在就在观察ipv6时代的家用路由器防火墙到底发展的是否理想,如果不够理想,那么在黑客们发明了新的定位攻击目标地址的办法后,很可能NAT6这玩意会复活。 |
ork 发表于 2023-11-24 23:54 我的红米ax6000有防火墙开关啊 也桥接了 但是没有PD 后缀也是64 江苏电信 —— 来自 samsung SM-G9960, Android 13上的 S1Next-鹅版 v2.5.4 |
小米/红米路由器是拨号之后直接就有ipv6的,不过防火墙之类的一概没有。 我在用openwrt,防火墙单独给需要bt和外网访问的设备开端口 |
abcxiawei 发表于 2023-11-24 21:14 openwrt都有,厂家魔改的时候没做ui罢了。可以ssh上去直接敲uci来改防火墙。 |
Variks 发表于 2023-11-24 22:58 没见哪家游戏支持IPv6,IPv6路由线路优化也还是不行。 |
Variks 发表于 2023-11-24 22:58 ipv6没有nat,每个设备都有一个公网地址 |
本帖最后由 循此苦旅 于 2023-11-24 23:01 编辑 abcxiawei 发表于 2023-11-24 21:14 其实比起DDNS,BT之类更容易泄露IPv6地址。不过靠Windows自带防火墙应该问题不大,设好强密码足够保护普通用户了。无状态地址分配的优势就是就算知道了一台设备地址也难以获取其他设备信息。 |
ipv6对臭打游戏的有提升吗,NAT C变成NAT A? |
这个速度下bt有福了 |
IPv6现在国内对网盘和BT下载速度有提升吗 |
本帖最后由 abcxiawei 于 2023-11-24 21:15 编辑 循此苦旅 发表于 2023-11-24 20:29 现在这个点,绝大部分路由器都给了ipv6下关闭防火墙的设定。主要的问题是运营商给的猫防火墙能不能允许进来。 现在有个隐含的麻烦,目前绝大部分路由器都提供了关闭ipv6路由器的选项,但是却只能一口气关闭,或者一口气打开,完全不考虑安全性问题。虽然ipv6地址很多,黑客很难抓到。但是随着很多人开始使用ddns来访问自己内部网络的服务,总有一天这个利用域名反抓ip的套路会被利用的。而目前绝大部分路由器不支持ipv6下对防火墙进行精确设置。更高级别的NAT6下的端口映射和DMZ主机更不支持 |
本帖最后由 abcxiawei 于 2023-11-24 21:19 编辑 Z.O.Y 发表于 2023-11-24 19:37 正常是可以的,但是目前主要的障碍是运营商给的猫,有些猫防火墙禁止ipv6入站,还无法关闭。有个别地方是运营商禁止ipv6入站,这种需要你自己和当地运营商交涉,就借口说家里要装监控,需要从外部看回去 |
Z.O.Y 发表于 2023-11-24 19:37 IPv6都是公网,但路由器大多默认开防火墙,有些运营商也可能直接禁止入站。 |
开了ipv6后是公网ip吗? 能在外面串流家里电脑不 |
Asukalangley33 发表于 2023-11-24 17:14 关闭 ipv6 dns 的解析 |
IPv6的限速没配置好罢了,我这边有地方也是IPv6下上传能跑到300M,IPv4就只有30M |
感觉是少数,我这边都一样的 |
Asukalangley33 发表于 2023-11-24 17:14 你是不是设置为纯IPv6网络了?国内很多网站还不支持ipv6,你必须同时启用ipv6和ipv4 |
我把IPV6打开以后,很多国内网站加载很慢,而且游戏丢包很严重 怎么解 |
Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )
GMT+8, 2024-6-2 15:12 , Processed in 0.439386 second(s), 8 queries , Gzip On, Redis On.
Powered by Discuz! X3.5
© 2001-2024 Discuz! Team.