请问 ipv6 每个设备都有公网 ip 安全吗

各位大佬,最近刚开始搞 ipv6 不太懂,想来问问各位
我是移动宽带,有 ipv6 公网 ip, 我现在是光猫拨号, 路由器改了桥模式同时开了 wifi, 我发现无论是有线的电脑还是走 wifi 的手机都被分配的公网 ipv6(外网能 ping 通), 可是家里还有小爱音箱这种物联网设备,我有点担心这种物联网设备的安全性如何, 包括之后可能会装个监控, 这种物联网设备暴露在公网没问题吗?
然后我开 ipv6 的原因是之后想做个 ddns 和朋友联机玩游戏用,也就是只需要电脑有 ipv6 就可以了,其他的设备都不需要,有什么解决方案吗,谢谢各位

cwek

55 天前

路由器有状态防火墙，可以限制指定端口（或者包括指定地址）进入。不乱开端口可以减少能钻的洞。而且 ipv6 主要依靠大网段能延缓发现的可能。

不过 ipv6 更考验终端设备的防护能力（自身没有自带网络防火墙和软件漏洞应对能力）。另外一些 IoT 设备好像未完全支持 IPv6 （一些网络摄像头的网络配置好像还是基于 v4 ）

LnTrx

52 天前

1. IPv6 的 SLAAC 和隐私扩展机制使得终端极难被外部暴力扫描发现。
2. 通过自己的主动访问暴露，例如浏览恶意网站、运行 p2p 应用等，还是可能的。现代操作系统通常自带有防火墙，即使 IPv6 用户的主动访问被探测并发起回访，只要没有乱配置风险也不大。
3. 物联网设备不太可能主动访问恶意外网，因此即便网关没有防火墙，暴露风险也不大。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1059936

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.