各位大佬,最近刚开始搞 ipv6 不太懂,想来问问各位
我是移动宽带,有 ipv6 公网 ip, 我现在是光猫拨号, 路由器改了桥模式同时开了 wifi, 我发现无论是有线的电脑还是走 wifi 的手机都被分配的公网 ipv6(外网能 ping 通), 可是家里还有小爱音箱这种物联网设备,我有点担心这种物联网设备的安全性如何, 包括之后可能会装个监控, 这种物联网设备暴露在公网没问题吗?
然后我开 ipv6 的原因是之后想做个 ddns 和朋友联机玩游戏用,也就是只需要电脑有 ipv6 就可以了,其他的设备都不需要,有什么解决方案吗,谢谢各位
最新回复 (14)
  • tool2dx5月前
    引用2
    ping 通不一定 tcp/udp 通,我这里的光猫都会把请求都给拦截下来,只放行 ping 。
  • lxh19835月前
    引用3
    家用路由器 IPV6 入站链接全都默认拦截的。除非你关闭防火墙或者自己修改
  • a904055月前
    引用4
    路由器的默认入站都是拦截的,ipv4 也一样,不手动开防火墙就没法接入的
  • mcluyu5月前
    引用5
    看防火墙设置, 大多数路由网关默认都是关闭入站流量的, 只放开部分协议和端口, 比如 ICMP 也就是你能 ping 通的原因, 另外就算放开了, 得益于 ipv6 的地址数量实在是多的不行而且随时会更新, 一般没人会像扫 ipv4 一样在公网扫 v6 地址的端口, 所以也还算安全。
  • jhytxy5月前
    引用6
    现在路由器的默认防火墙都是入站关闭的

    没必要担心
  • Lyndi5月前
    引用7
    ipv6 太多了, 扫到你那也得靠本事和运气
  • mqtdut15月前
    引用8
    给你一个/64 的网段,看你能不能扫到
  • CodeLauncher5月前
    引用9
    支持 IPv6 的几乎所有的家用路由器入站都是关的,有些二五仔牌子初期甚至不提供任何关闭防火墙的选项(小米)。所以你的担心是多余的,具体表现就是,有人一同操作配置好之后发现 V6 服务除了自己局域网能访问,外网一律不通。
  • hingle5月前
    引用10
    物联网设备有很多不支持 IPv6 ,问题不大
  • totoro6255月前
    引用11
    不安全,可以连接不同的路由器,路由器上开启防火墙
    需要 ipv6 公网的设备直连光猫即可
  • Jhma5月前
    引用12
    楼上说的扫描只是常规手段,但只要你的 v6 地址通过特定软件暴露给别人(如 PT 软件),没设置防火墙禁止入站请求的话很是很危险的
  • Laosijidd5月前
    引用13
    我家里的移动光猫关不掉 ipv6 防火墙很烦,没发访问 nas 和远程桌面
  • keyfunc5月前
    引用14
    ipv6 的防火墙规格和 v4 有点区别,如果不想外网能访问到 v6 设备,把非 LAN 流量的 forward 全部 drop 掉就行。
  • yinmin5月前
    引用15
    默认光猫/路由器都是只出不进的,也就是 ipv6 能连 internet ,但是 internet 是连不通你的 ipv6 地址。
  • 回复请 登录 or 快速注册
返回