通信人家园

标题: 说说支持IPv6的无线路由器 [查看完整版帖子] [打印本页]

时间: 2021-11-21 12:08

作者: etuotech 标题: 说说支持IPv6的无线路由器

根据楼主测试情况，支持IPv6的无线路由器目前虽然都能实现对IPv6的支持，但功能细节上做得普遍不好。比如：

1、不能支持基于终端MAC地址来选择是否给予终端分配IPv6地址。有时候用户希望给某些终端分配到IPv6地址，如一些远程桌面功能，如果不想使用IPv4配置端口映射那么麻烦，直接使用IPv6访问很方便；但有时候用户不希望终端分配到IPv6地址，如考虑到安全性，或因为有些服务端对IPv6支持并不理想，如果终端分配到IPv4/IPv6双地址，终端会尝试优先使用IPv6访问服务端，而现阶段IPv6网络路由优化很不理想，使用IPv6访问服务端结果往往各种卡卡卡；这时让终端以纯IPv4方式来访问服务端反而很快很稳定。Windows系统，网卡的设置是可以选择关闭IPv6功能的；但安卓/IOS往往不支持关闭网卡的IPv6功能，这时候就需要无线路由器提供终端MAC地址来选择是否给予终端分配IPv6地址能力。

2、终端获取到IPv6地址后，基于IPv4的某些设置可能失效，如路由器针对某个MAC地址终端的限速策略（诸如限制机顶盒或手机平板电脑的网速，让孩子放弃继续观看视频），只针对IPv4流量，对IPv6流量则限不住。究其原因，无外乎路由器厂商在IPv6流量算法上暂时没有开发这个功能，或者实现这个功能过于消耗CPU资源，厂商被迫放弃。

最后来说说IPv6对于家庭用户的安全性，如果开启了路由器的全局IPv6功能，用户一定要用心理准备：此时IPv4的NAT和防火墙虽然对IPv4流量继续有效，但对于IPv6流量，路由器上没有NAT、也没有防火墙，IPv6流量经过路由器时，路由器更像一个二层转发设备（高效就在此处），那么用户家中的所有IPv6终端，台式机、笔记本电脑、平板电脑、手机……，统统都是暴露在外网的，他们的安全保障，完全依赖软硬件厂商漏洞修补速度和您的安全配置，您有把握做好足够的安全配置吗？

时间: 2021-11-21 12:51

作者: 枫叶荻花秋瑟瑟

不必买IPV6路由器，有个简单的方法：
运营商送的光猫(家用网关）都支持IPV6 ，用户自己单独买的随便什么型号的路由器，只要设置为“网桥”或“交换机”模式，即可直接自动享受IPV6 服务

时间: 2021-11-21 14:45

作者: maleck

而且很多app对ipv6支持很差！例如京东app！开了ipv6加载很慢，明显慢于ipv4！美团也是。
测速上没有差别，也没觉得ipv6更快，但是在用app上感受很明显！不晓得是不是app没有对于ipv6优化好，明明封面都写着已经支持ipv6了，实际体验很差！

时间: 2021-11-21 16:20

作者: 52datou

枫叶荻花秋瑟瑟发表于 2021-11-21 12:51
不必买IPV6路由器，有个简单的方法：
运营商送的光猫(家用网关）都支持IPV6 ，用户自己单独买的随便什么型 ...

有几个ont能配置IPv6防火墙的?

时间: 2021-11-21 17:30

作者: lovexioy

枫叶荻花秋瑟瑟发表于 2021-11-21 12:51
不必买IPV6路由器，有个简单的方法：
运营商送的光猫(家用网关）都支持IPV6 ，用户自己单独买的随便什么型 ...

关键是要用桥接路由器拨号！！！

时间: 2021-11-21 17:46

作者: xuqz

预算多少

时间: 2021-11-21 18:13

作者: xjrydh2016

v6的安全性怎么样暴露在外网太危险了

时间: 2021-11-22 12:20

作者: 枫叶荻花秋瑟瑟

52datou 发表于 2021-11-21 16:20
有几个ont能配置IPv6防火墙的?

现在都是路由模式的一体化网关。。

时间: 2021-11-22 12:28

作者: 枫叶荻花秋瑟瑟

lovexioy 发表于 2021-11-21 17:30
关键是要用桥接路由器拨号！！！

光猫可以拨号，现在都是路由模式的光猫+网关一体化设备

时间: 2021-11-22 17:06

作者: lovexioy

枫叶荻花秋瑟瑟发表于 2021-11-22 12:28
光猫可以拨号，现在都是路由模式的光猫+网关一体化设备

光猫拨号不好！猫做好份内的事就好！！

时间: 2021-11-22 21:17

作者: 枫叶荻花秋瑟瑟

lovexioy 发表于 2021-11-22 17:06
光猫拨号不好！猫做好份内的事就好！！

您这都是旧观念了，芯片功能越来越强大，只不过相当于把高性能光猫和高性能路由器集成在一起了

时间: 2021-11-22 21:31

作者: etuotech

枫叶荻花秋瑟瑟发表于 2021-11-21 12:51
不必买IPV6路由器，有个简单的方法：
运营商送的光猫(家用网关）都支持IPV6 ，用户自己单独买的随便什么型 ...

光猫的IPv4功能都做不完善，IPv6就更不行了。光猫所谓的路由功能，比TP/水星等传统无线路由器厂家，只实现了30%功能。

时间: 2021-11-22 21:33

作者: 枫叶荻花秋瑟瑟

etuotech 发表于 2021-11-22 21:31
光猫的IPv4功能都做不完善，IPv6就更不行了。光猫所谓的路由功能，比TP/水星等传统无线路由器厂家，只实现 ...

您这是啥时代的观念了。。。您如果用的运营商的光猫，完全可以稍微动手试试。。在下就是这样用的，ipv6跑到500M没问题。。

时间: 2021-11-22 21:36

作者: etuotech

枫叶荻花秋瑟瑟发表于 2021-11-22 21:17
您这都是旧观念了，芯片功能越来越强大，只不过相当于把高性能光猫和高性能路由器集成在一起了

光猫整合的路由模块硬件是越来越强大，但做光猫的厂家，走的是运营商的集采，而不直接面对用户，是没有可能把固件和用户体验做得很好的。不信？您试试三大运营商远程管理光猫的APP，再对比下TP/水星的APP，您就知道差距有多大。

时间: 2021-11-22 21:38

作者: 枫叶荻花秋瑟瑟

etuotech 发表于 2021-11-22 21:36
光猫整合的路由模块硬件是越来越强大，但做光猫的厂家，走的是运营商的集采，而不直接面对用户，是没有可 ...

都说了，在下就是一直这样用，效果很好，您还不信，那就不打扰您了

时间: 2021-11-23 07:35

作者: tianzhongshan

好用

时间: 2021-11-23 11:33

作者: EVA771

xjrydh2016 发表于 2021-11-21 18:13
v6的安全性怎么样暴露在外网太危险了

家用光猫拨号的话，通常是IPv6防火墙阻止外部建立入站方向的链接，且不可以关掉。一般使用的话家宽IPv6安全性就足够了。如果是说桥接或企业宽带的话那就另当别论了。

时间: 2021-11-23 16:09

作者: scnc001

老外最爱搞半拉子工程了。。。从bug10到bug11，一大堆毛病仍然没改。ipv6这么多年了，仍然少有成熟的产品。5g也是，nsa搞一阵，又搞sa，天天折腾。。。

时间: 2021-11-24 00:04

作者: wazon

本帖最后由 wazon 于 2021-11-24 00:05 编辑

如果IPv6地址是用SLAAC生成的话其实安全性还可以，只有你主动访问的对象和运营商才知道该IP地址的存在，外部攻击者很难扫描到

时间: 2021-11-24 08:02

作者: 光之翼1995

xjrydh2016 发表于 2021-11-21 18:13
v6的安全性怎么样暴露在外网太危险了

路由和PC默认是关闭进站流量的，不用担心，反而是用DDNS需要自己手动打开。

时间: 2021-11-24 08:30

作者: 枫叶荻花秋瑟瑟

EVA771 发表于 2021-11-23 11:33
家用光猫拨号的话，通常是IPv6防火墙阻止外部建立入站方向的链接，且不可以关掉。一般使用的话家宽IPv6安 ...

有道理！手机流量的IPV6 一直在线，也没见黑客

时间: 2021-11-26 10:05

作者: cctvghost

运营商就喜欢强制垃圾无良智能家庭网关。如果是华为中兴的家属，谁还需要你运营商来构建家庭网络？
为什么不给高网络知识的用户SFU的选择？
家里该怎么做，无需运营商插手，做好你的管道即可。

时间: 2021-11-26 10:12

作者: zhu8808

maleck 发表于 2021-11-21 14:45
而且很多app对ipv6支持很差！例如京东app！开了ipv6加载很慢，明显慢于ipv4！美团也是。
测速上没有差别， ...

你那DNS问题现在明显v6比v4快

时间: 2021-11-27 22:05

作者: etuotech

EVA771 发表于 2021-11-23 11:33
家用光猫拨号的话，通常是IPv6防火墙阻止外部建立入站方向的链接，且不可以关掉。一般使用的话家宽IPv6安 ...

"通常是IPv6防火墙阻止外部建立入站方向的链接"——光猫防火墙默认IPv6入站阻止？这不可能吧

应该只是局端BAS/BRAS默认策略关闭了家宽的80/443/8080/1080端口吧。

时间: 2021-11-27 22:07

作者: etuotech

wazon 发表于 2021-11-24 00:04
如果IPv6地址是用SLAAC生成的话其实安全性还可以，只有你主动访问的对象和运营商才知道该IP地址的存在，外部 ...

和是否SLACC没有关系

时间: 2021-12-27 21:34

作者: xuqz

个人用户差别不大吧

时间: 2021-12-28 05:15

作者: ehaha

1，要知道，v4和v6没有太大关系，是两种不同的协议。在网络中也是各自独立运行！
2，防火墙是产品厂商的事，asus家用路由是支持v6墙的。采用slaac，外网扫描你的概率是2^64分之一。
3，是否能关闭v6协议栈也是厂商的事，但是v6是方向，不能关，总体还是对的。也是一种推动。
4，v6流量已经占比全网流量到五分之一了，增长超过预期，公网路由这两年越来越好了。

时间: 2021-12-28 05:22

作者: ehaha

互联网基础是互联，nat就不应该存在。
若不考虑安全，我能访问你，你不能访问我，这不叫互联。
网络安全可以依靠墙来保障，而不是nat！
当然，v6的nat标准也可能面世，多元需求。

时间: 2024-2-21 22:24

作者: 枫叶荻花秋瑟瑟

ehaha 发表于 2021-12-28 05:22
互联网基础是互联，nat就不应该存在。
若不考虑安全，我能访问你，你不能访问我，这不叫互联。
网络安全可 ...

有道理！不过IPV6分配给用户的地址空间非常巨大，黑客很难扫描到用户的IPV6 。。。前面有一楼已经说过这个原理了

时间: 2024-2-21 23:13

作者: qq24227

maleck 发表于 2021-11-21 14:45
而且很多app对ipv6支持很差！例如京东app！开了ipv6加载很慢，明显慢于ipv4！美团也是。
测速上没有差别， ...

移动ipv6 会出现空路由器

通信人家园 (https://www.txrjy.com/)

Powered by C114