请问 ipv6 每个设备都有公网 ip 安全吗

53 天前
 beiwarm5
各位大佬,最近刚开始搞 ipv6 不太懂,想来问问各位
我是移动宽带,有 ipv6 公网 ip, 我现在是光猫拨号, 路由器改了桥模式同时开了 wifi, 我发现无论是有线的电脑还是走 wifi 的手机都被分配的公网 ipv6(外网能 ping 通), 可是家里还有小爱音箱这种物联网设备,我有点担心这种物联网设备的安全性如何, 包括之后可能会装个监控, 这种物联网设备暴露在公网没问题吗?
然后我开 ipv6 的原因是之后想做个 ddns 和朋友联机玩游戏用,也就是只需要电脑有 ipv6 就可以了,其他的设备都不需要,有什么解决方案吗,谢谢各位
2266 次点击
所在节点    宽带症候群
22 条回复
tool2dx
53 天前
ping 通不一定 tcp/udp 通,我这里的光猫都会把请求都给拦截下来,只放行 ping 。
lxh1983
53 天前
家用路由器 IPV6 入站链接全都默认拦截的。除非你关闭防火墙或者自己修改
a90405
53 天前
路由器的默认入站都是拦截的,ipv4 也一样,不手动开防火墙就没法接入的
mcluyu
53 天前
看防火墙设置, 大多数路由网关默认都是关闭入站流量的, 只放开部分协议和端口, 比如 ICMP 也就是你能 ping 通的原因, 另外就算放开了, 得益于 ipv6 的地址数量实在是多的不行而且随时会更新, 一般没人会像扫 ipv4 一样在公网扫 v6 地址的端口, 所以也还算安全。
jhytxy
53 天前
现在路由器的默认防火墙都是入站关闭的

没必要担心
Lyndi
53 天前
ipv6 太多了, 扫到你那也得靠本事和运气
mqtdut1
53 天前
给你一个/64 的网段,看你能不能扫到
CodeLauncher
53 天前
支持 IPv6 的几乎所有的家用路由器入站都是关的,有些二五仔牌子初期甚至不提供任何关闭防火墙的选项(小米)。所以你的担心是多余的,具体表现就是,有人一同操作配置好之后发现 V6 服务除了自己局域网能访问,外网一律不通。
hingle
53 天前
物联网设备有很多不支持 IPv6 ,问题不大
totoro625
53 天前
不安全,可以连接不同的路由器,路由器上开启防火墙
需要 ipv6 公网的设备直连光猫即可
Jhma
53 天前
楼上说的扫描只是常规手段,但只要你的 v6 地址通过特定软件暴露给别人(如 PT 软件),没设置防火墙禁止入站请求的话很是很危险的
Laosijidd
53 天前
我家里的移动光猫关不掉 ipv6 防火墙很烦,没发访问 nas 和远程桌面
keyfunc
53 天前
ipv6 的防火墙规格和 v4 有点区别,如果不想外网能访问到 v6 设备,把非 LAN 流量的 forward 全部 drop 掉就行。
yinmin
53 天前
默认光猫/路由器都是只出不进的,也就是 ipv6 能连 internet ,但是 internet 是连不通你的 ipv6 地址。
defaw
53 天前
公网是公网,防火墙是防火墙。防火墙不放通端口,有公网也等于没有, 但是没有防火墙的公网确实挺危险的
cnbatch
53 天前
没觉得不安全,运营商的光猫和市售家用路由,默认拦截外面连进来的 IPv6 请求,只允许内网连出去。
我是直接关掉运营商的光猫 IPv6 防火墙,反正内网设备本身就有防火墙,没什么好担心的。
winglight2016
53 天前
已试过,需要在路由设置 ip 和端口,才能访问,然而设备一重启,ip 就变了,非常不方便
lirui0073
53 天前
@winglight2016 那是你 ipv6 没搞懂
Ipsum
53 天前
防火墙可以遮蔽外面主动发起的链接,安全不是问题。主要是少个 nat ,这才是最舒服的。
465456
53 天前
看路由器设置,俺的安全,路由器刷了 Op ,设置不给外网 ping 和转发

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1059936

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX