关于公网 ipv6 的疑问

2021-05-04 22:40:58 +08:00
 bugprogrammer

我今天打 10000 把光猫改成了桥接并且路由器拨号,编译了支持 ipv6 的 openwrt 固件,成功获取到 ipv6 并且可以访问 ipv6 的网站,240e 开头的貌似是公网 ip,局域网设备也获取到了公网 ipv6,但是我有一个疑问,按目前政策公网 ip 对外 web 会封宽带,我也并不想把 nas 暴露外网,问题是设备获取到的都是公网 ip,那么岂不是随便在电脑上测试个东西都暴露外网了?不只是路由器有公网 IP 啊,所有设备都有了,如何规避测试服务暴露外网问题?各位没听错,我是完全不想要外网访问功能。。。

3755 次点击
所在节点    IPv6
15 条回复
lcdtyph
2021-05-04 22:49:32 +08:00
有防火墙啊…而且 openwrt 默认策略也是仅允许 icmp 从 wan 转发到 lan 而已,你想暴露哪个端口给外网是要额外配置的
bugprogrammer
2021-05-04 22:57:29 +08:00
@lcdtyph 你是说不做端口转发就 OK ?抱歉第一次玩公网 ip,哈哈哈献丑了。
zro
2021-05-04 23:07:42 +08:00
现在 OP 已经原生支持 v6,不用编译了吧,可以直接刷官方的。。
bugprogrammer
2021-05-04 23:55:00 +08:00
@zro 我用 lean 的习惯了,插件全,一直用他的,软路由用。
https://github.com/coolsnowwolf/lede
ZRS
2021-05-05 01:15:06 +08:00
配下防火墙就行了
jim9606
2021-05-05 02:08:47 +08:00
openwrt 默认规则 WAN->LAN 是拦截的,所以你也不需要费这个神了。
SenLief
2021-05-05 08:01:07 +08:00
防火墙直接拦截就好了。
FakNoCNName
2021-05-05 08:59:00 +08:00
开了一个多月,没发现 IPv6 的扫描日志,可能是 IPv6 范围太大不好扫描+IPv6 还没成为主流。后来把 IPv6 停了,因为 Docker 不支持 IPv6 。。。
bugprogrammer
2021-05-05 10:21:15 +08:00
我测试了一下,外网都 ping 不通我的 ipv6.。。。看来安全
bugprogrammer
2021-05-05 10:22:02 +08:00
默认情况就 ping 不通的,但是可以访问 ipv6 网站,正合我意。
bugprogrammer
2021-05-05 10:23:01 +08:00
至于防火墙,我把它关掉就直接连不上网。。。无所谓了。别默认外网访问就行。
bugprogrammer
2021-05-05 11:46:00 +08:00
奇怪啊,我重新刷了一下固件,现在 wan 口:ipv4 ping 通,并且和 ip111.cn 上查到的和路由器显示的一样,ipv6 ping 不通,fe80 开头。
lan 口:ipv6 可以 ping 通。
以上所有测试都不是在局域网进行的
那么。我的 ipv4 是公网 ip 了?以前都没注意啊。再就是 wan ipv6 不通,lan 通,这情况 ipv6 是不是公网 ip ?
请了解的大佬解答一下,谢谢。
swiftg
2021-05-05 12:40:29 +08:00
上面有人说了,openwrt 默认就是阻止所有 wan to lan 入站连接的,需要允许访问的再手动添加规则放行
flowfire
2021-06-21 17:46:09 +08:00
以 ipv6 地址的个数,只要你不主动暴露你的 ip 地址,靠扫端口扫到你的成本会远超你的想象。
SSang
2021-10-25 17:39:20 +08:00
正常情况下 ipv6 的 80/443 端口也是封掉的状态。
其次,可以开防火墙,一般情况下,openwrt 默认是全部入站阻止的,(大部分市面上的路由器也是这样)。
再者,ipv6 被扫到的可能性也不高。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/774915

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX