这是一个创建于 366 天前的主题,其中的信息可能已经有所发展或是发生改变。
在用上海移动,没有尝试要过公网 v4 ,因为扫下来发现 v6 所有端口全通(把光猫的防火墙关掉后)
所以就自建权威 DNS 服务器给家里所有设备都做了全自动的动态 DNS 解析
然后用hostname.home.lostattractor.net就能解析到家里的设备了,配合 cname 直接用 80/443 部署了很多东西,安稳使用了一年了,也没人来找我
上海移动现在千兆下行给百兆上行,虽然我不太满意但是对比很多地区倒是已经很慷慨了
大家那边 IPv6 的 80/443 是通的吗?我有点想去要个公网 IP ,虽然上海移动听说是死活不给的,但是也可以考虑换联通
但我又怕要了公网 IP 后 v4/v6 给我一起封端口,所以不行的话我考虑用 Cloudflare Zero Trust 来做业务访问
此外还想问一下,你们的公网 v4/v6 封 53 端口吗?如前面所说的,我需要对外提供 DNS 查询
 |
1
xixiv5 2024-03-25 03:10:02 +08:00
佛山移动不封 80 443 至于 53 不知道
|
 |
2
Internet0User 2024-03-25 04:34:44 +08:00  1
收到,后天上报省网 IDC 要求修复漏洞。
|
|
3
Internet0User 2024-03-25 04:34:57 +08:00
@xixiv5 收到,后天上报省网 IDC 要求修复漏洞。
|
 |
4
defaw 2024-03-25 07:44:10 +08:00
早晚是要封的,建议追求稳定的话尽早迁移
|
 |
5
xxb 2024-03-25 08:06:10 +08:00 via Android
据说对外提供 DNS 查询会被喝茶
|
 |
6
XINGYE 2024-03-25 08:33:57 +08:00 via iPhone
上海联通 不要 ipv4 ,ipv6 端口全开。要了 ipv4 后 ipv6 也和 v4 一样了 封常用端口
|
 |
7
dodakt 2024-03-25 08:47:25 +08:00
我这里 三大运营商 80 和 443 v6 已经封了很多年了 准确说从刚开始提供 v6 开始 不到一年就封了 53 不知道 也不敢用
|
 |
9
ouqihang 2024-03-25 09:43:23 +08:00 via Android
佛山移动不封,用了 dynv6 的 v6 ddns 。
|
 |
10
dhb233 2024-03-25 09:46:24 +08:00
封不封和运营商和地区都有关系。北京移动,海淀区不封禁,后来搬家,隔了几条街的昌平区是封禁的。反正自用,改成其他端口就可以了
|
 |
11
milkman155 2024-03-25 10:43:36 +08:00
已知安徽江苏移动封,广东没封
|
 |
13
liu3416078 2024-03-25 11:10:25 +08:00 1
说出来干嘛,站里有运营商的人,等会就给你们都封了
|
 |
14
x86 2024-03-25 11:14:13 +08:00 via iPhone
收到,明天扫 80 端口安排上门
|
 |
15
highf4324 2024-03-25 12:48:33 +08:00
封,反正最好不要直接提供 HTTP/HTTPS 服务。
如果想在其他地方访问,有两种方案:异地组网和内网穿透。( Cloudflare Tunnel 不推荐在国内使用,因为网络速度太慢,就不用考虑了)。 可以用 Tailscale (基于 WireGuard 协议),或者 frp ,rathole 等工具利用有公网 ipv4/ipv6 的机器中转访问。 异地组网工具 Tailscale 可以建立私人的网络,当然,也可以用 Tailscale Funnel +有公网 ipv4/ipv6 的服务器对外提供服务。而内网穿透 frp 、rathole 可以直接做到对外提供服务。 |
 |
16
xdzhang 2024-03-25 13:05:50 +08:00
去年年中成都 ipv6 是没封的,现在没测试不知道。
|
 |
17
sunnysab 2024-03-25 14:54:25 +08:00
教育网都全封了……好像要看学校?
|
 |
18
tyhunter 2024-03-25 14:55:38 +08:00
帝都移动封了的
|
 |
19
JensenQian 2024-03-25 14:55:56 +08:00 via Android
我这没被封,但是你也不敢用,我都是五位数的高端口,不怕被查到然后保证书啊
|
 |
20
wtks1 2024-03-25 18:49:53 +08:00
上海联通要是碰到了 PT939E-C 的光猫,那 ipv6 的入站会全部封掉的,就算是从联通那边要到了超级密码也没辙,这个光猫把 ipv6 防火墙设置给阉割掉了,根本无从设置
|
 |
21
xiaoguaishou92 2024-03-26 08:18:33 +08:00
北京
@dhb233 北京可能不是按区的,我跟同事不同小区都不一样,丰台区 |
 |
22
dude4 2024-03-26 09:24:22 +08:00
想干什么是撸主自己的自由,但是想不明白为什么需要自建权威 DNS
企业大用户都有自己的 DNS ,个人用户也用不到权威 DNS…… 还公网对外解析,还在这里发出来……………… |
 |
23
duzhuo 2024-03-26 09:43:27 +08:00 via Android
自建这个干嘛。。
|
 |
24
rebecca554owen 2024-03-26 12:25:59 +08:00
端口不封,但是自建 DNS 看到不少吃亏的案例。
|
 |
25
ddczl 2024-03-26 14:00:00 +08:00
四川联通不封
|
 |
31
ChaosAttractor OP @dude4 发之前确实没想到说这不应该发
建权威 DNS 是因为比每个设备跑 DDNS 方便太多 |
 |
32
james19820515 295 天前
没注意,回头看看。
|
Select Language