2023 年了还有人抗拒 ipv6

便宜又不限量的 v6 小鸡，OP 有推荐的吗？谢谢~~

@zro scaleway 很久前跟站里的帖子买的

我有公网 IP 地址, 但是我也没敢开 ipv6, 虽然都说 ipv6 不能被扫描, 但是每台设备都被暴露在公网, 我实在是太害怕了, 家里几十台大大小小的网络设备, 不可能每台都能配置好防火墙, 很多服务为了方便内网访问都是无密码或者弱密码. 如果在出口加一台防火墙的话, 成本也太高了, 感觉没什么收益, 现在全靠 v4 nat 隔离内部网络, 以实现安全保护, 当然 v6 也能用 nat, 但是 v6 用 nat 的话, 那跟脱裤子放屁就没区别了, 不知道有没有人可以解答我的疑惑, 让我放心的打开 v6 的开关

@mineralsalt 主路由刷 openwrt 或者搞台小主机装 openwrt 做旁路 v6 网关就可以了，参考设置： https://www.cnblogs.com/osnosn/p/11781359.html

@mineralsalt 不管是 IPv4 还是 IPv6 防火墙都可以在不做 NAT 的情况下阻止外网对内网的访问。不需要专门的防火墙硬件，家用路由器就可以做到。问题在于你用的路由器的固件有没有正确支持并启用这个功能，可以用手机流量之类的途径测试。如果还是不放心自然可以不用 IPv6 ，无法享受 IPv6 的好处罢了。

并非抗拒 ipv6 。我想说的是，至少在我的身边，ipv6 普及状况不容乐观：

1. 我的手机，江苏镇江移动 4G ，默认状态下只有 ipv4 ，即便我手动修改 apn ，也无法获得 ipv6 地址。
2. 舍友的手机，江苏镇江电信校园卡，5G ，系统是 MIUI13 （手机型号未知），默认状态下只有 ipv4 。
3. 某双非高校校园网（借用舍友账号，本人未办理），无法获得 ipv6 地址。
4. 家中宽带，福建泉州广电网络家宽，使用广电赠送的无线路由器，全程由安装师傅完成配置，只有 ipv4 。

我并非对 ipv6 有抗拒心理或是偏见，但我至今未成功体验过公网 ipv6 （在自己的虚拟机里瞎玩当然可以）。在一阵折腾过后，我放弃了。

现状不是我能轻易改变的，也不是各位能轻易改变的。

出国留学 v6 没有优化线路，到处乱飘，我是主要这个原因才关掉的，不然我 cmi 小鸡跑不起来

之前打开过，对于移动没公网确实挺有用,不过还是关了，因为用不到

跟有多少服务器支持 v6 没啥关系。我目前看到的抗拒 v6 的主要有三种：

1 、担心安全的。不是完全没有道理的，v6 的攻防经验比 v4 少(软硬件厂商和用户)。
2 、翻墙出问题的。这个其实应该算是软件问题，但对于用户来说，如果软件我修不了或不会设置，还不如关掉 v6 来的简单。
3 、开启 v6 后体验下降的。这个我没遇到过。不过偶尔能看到类似的帖子： https://www.v2ex.com/t/800024 。https://www.v2ex.com/t/696615 。


我个人是 v6 狂热，能开就开的。因为我觉得 v6 是未来，有问题我就来解决问题，直接关掉 v6 实在不赞同。

我就是运营商没提供 ipv6 ，用 tunnel broker 的隧道
然而上个月开始，Google 封禁了大部分（甚至全部） tunnel broker 的 IP 段。无奈只能禁用。

v6 出国路由优化一塌糊涂，经常环游世界，即便不出国正确访问国内 v6 也容易访问到离谱的 CDN

我就是不用 ipv6 ，就是不用 quic ，你家里网络环境好不代表别人的运营商不会 qos 。

看了下评论区，总结一下就是
1 安全问题，nat 保护变成了防火墙保护，对防火墙技术不熟悉。（在安全问题上，其实我遇到过两派，一派是 ipv6 地址量大，不需要考虑安全问题，极少可能被人扫到，全程裸奔。一派很担心 ipv6 全家内网都有公网 ip ，没了 nat 保护该怎么办。）

2 ipv6 路由优化（特别出国路由），这没啥好说的，的确需要时间

3 ipv6 PMTU 黑洞问题。v2ex 日经问题。很多帖子详细介绍解决方案。

都在说 ipv6 缺点。

那么我说说优点吧。

对我而言，有以下优点。

1 全设备公网 ip ，这是最最最想要的了吧。
2 不再需要 nat ，虽然现在硬路由的 硬件 nat 转发效率已经很高，但软路由居多的情况下，nat 还是会降低体验，ipv6 不再需要 nat 转发效率大大提高。
3 防火墙提供安全保障，相对以前 nat 保护，现在防火墙直接在转发表里配置一下策略就好，体验和 nat 端口映射一样，但更灵活，例如以前因为只有一个公网 ip 一个端口只能提供给一个服务，现在多个公网 ip ，一个端口可以多个地址，不再有端口限制了。
4 家庭网络内部联网更简单。开局即有 fe80 地址，除非网卡 mac 变了否则这个地址是不会变的。不跨三层的和组播域的情况下直接用这个地址互联，例如打印机连接。不需要依赖 mdns 发现等。


不排除现在还有很多服务商，运营商，对 ipv6 下发的例如光猫配置，路由配置还有问题，但新技术（不新了）未来肯定会用上，可以先了解，不排斥。也可以加入进来，用的人更多，推动它发展就更快，使用体验就会更好。

所以“便宜又不限量的 v6 小鸡“是？

ipv6 在上网方面和 ipv4 体验差不多，不过现在 ipv6 生态已经很成熟了，家宽手机甚至公司基本都支持了，所以可以发挥出作为公网 ip 的优势，一是可以直连速度比 frp 要好，二是作为作为 wireguard 的 endpoint ，最近折腾了 wg ，vpn 体验确实比 frp 要好，安全的前提下直接就放开了整个 ip 。有条件的情况下 vpn ，其次 ipv6 直连，再其次 frp 穿透，很舒服了。

我的运营商 5G 网络都没有给 ipv6 做拦截，手机的 ipv6 或者连上手机热点的设备 v6 都是直接暴露在公网。运营商都不拦截的话是不是自己也不用拦截

你问国内的互联网大厂百度去，人家就没上 ipv6

我的 Padavan 路由被电信重新踢掉拨号后，内网设备的 IPv6 不会自动更新

@6Bpencle #4
@RecursiveG #5 确实是路由器对 v6 支持不好, 我不喜欢 openwrt, 软路由都刷的爱快, 流控太好用了. 而爱快没有自带防火墙, 确实挺蛋疼的

stardust 纯 ipv6 确实便宜，搭配 cloudflare warp 也能访问 ipv4 。

不过我这电信光纤没到户，拨号没 ipv6 ,还得走 cf 的 cdn ，连 ssh 靠 cf tunnel 。