目前 ipv6 对于一般家庭用户挺危险的

2018-09-29 18:49:43 +08:00

huskar

前段时间看到有帖子说成都电信开始分配 ipv6 地址了，于是昨天尝试了下。
把光猫从桥接改成路由，并且启用了 ipv4&ipv6，成功分配到一个 56 位的前缀。
然后今天在公司试了下（用手机的 4G，公司网还没有 ipv6 ），可以通过 ipv6 地址直接访问家里 PC 的远程桌面服务。
相当于原本在 NAT 之后的 PC、路由器、手机等设备会直接暴露在公网上了。

我知道 ipv6 也可以有 NAT 和防火墙，不过一般家庭用户用的就是运营商给的光猫和默认设置，应该是没有 NAT 和防火墙的吧？（我修改过配置，不知道默认设置是什么样的，有条件的可以测试下）

28594 次点击

所在节点

宽带症候群

101 条回复

liuxyon

2018-09-30 14:14:42 +08:00

我有 ipv6 防火墙

huskar

2018-09-30 14:26:23 +08:00

@Felldeadbird ipv4 给个公网地址其实不怎么危险，因为设备都在 NAT 之后，不能被直接访问到，除非是作为网关的路由器有漏洞、后门或弱口令，不然内网还是安全的。但是 ipv6 不设防火墙的话，所有内部设备都能被外部访问到，就比较危险了。

flynaj

2018-09-30 14:28:05 +08:00

以前有外网 IP 的时候也是这样的，可能长时间在内网里面一下子又网了还不习惯。IP V6 确实方便多了。安全问题的话现在支持 IP V6 的系统都默认有防火墙

adminii

2018-09-30 14:28:47 +08:00

不用操心这个，想好这么去投资做网络安全这些企业吧。

flyfishcn

2018-09-30 14:36:47 +08:00

@huskar 当然是你的内网用户啊，你不是担心内网安全么？难道你家用要上硬防 /堡垒机 /网闸 /IPS ？

easylee

2018-09-30 14:46:45 +08:00

@huskar 看了楼主所有的回复，楼主还是中肯和眼光长远的……相比之下某些人真的是……丑态尽出。

huskar

2018-09-30 14:48:43 +08:00

@flyfishcn 你是怎么扯出来的「我的内网用户」的啊？我提过吗？
我第一条回复就说了我用 iptables 足以保护内网，问你你说的东西有没有优势。有优势你就说清楚，没有优势你就别强行扯淡了行吗？一会要我给「他」装，给我的「内网用户」装，哪来的这些人啊？

flyfishcn

2018-09-30 15:07:37 +08:00

@huskar 你会但你的内网用户不会啊。如果人人都会，那么你是如何判断出来内网有风险的呢？如果你用户自己都不在意安全，你不觉得你操心多了么？如果你说的不是你自己的内网用户，给你一串…………你自己体会吧。
我说的东西优势就是不正确配置防火墙，检测到有风险就强制断网杜绝风险。

huskar

2018-09-30 15:15:49 +08:00

@flyfishcn 我没有内网用户我真是谢谢你了。你的阅读理解能力我很佩服。互 B 吧谢谢。

flyfishcn

2018-09-30 15:26:04 +08:00

@huskar 自己骑着电瓶车，却一天总担心特斯拉不安全。你这人真挺有意思。

flyfishcn

2018-09-30 15:43:55 +08:00

@Greenm 扫描效率怎么样？完整扫完一个 /48 要花多久？

wuxiao2522

2018-09-30 16:05:34 +08:00

@huskar 那叫工具小子，脚本小子算高一级的了！

cwbsw

2018-09-30 16:19:48 +08:00

一句老话用在这里还是挺适合的：

一群太监凑一起讨论性生活的危害……

liaoyaoheng

2018-09-30 16:20:55 +08:00

？公网 ip 有什么优点？请教

huskar

2018-09-30 16:26:40 +08:00

@cwbsw 就你讨论得最起劲，还生怕别人听不见自己的高论喊得最大声。

huskar

2018-09-30 16:28:14 +08:00

@liaoyaoheng 最主要的就是可以自己在家搭建一些服务，例如 nas、vpn、rdp 等等。

liaoyaoheng

2018-09-30 17:14:55 +08:00

@huskar bt 下载好？

olaloong

2018-09-30 21:18:59 +08:00

@121121121 目前国内 ipv6 作用不大，若不是备用我就直接关了 v6 了
其实我实测 nat66 的效率还是可以的，这么说吧，我用教育网 ipv6 nat66 后的一台内网设备访问中国移动家宽 ipv6 nat66 后的一台内网设备上的 ssh，并以 ssh 隧道的形式进行代理上网可以获得＜ 18ms 延迟，＞ 50M 带宽(我家上行带宽)的表现，我觉得还是可以的

oonnnoo

2018-10-01 01:21:04 +08:00

提醒啥？互联网的本质各个设备互联互通，你躲在一个内网中算什么互联网。

担心这个，还不如直接把网线剪了，更安全。

huskar

2018-10-01 02:53:42 +08:00

@oonnnoo 来来来，把你家分配到的前缀发一下，我想和你家的设备互联互通一下。

第 5 页／共 6 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/493939

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.