通信人家园

标题: 如此IPv6，还不如不要 [查看完整版帖子] [打印本页]

时间: 2024-12-7 00:54

作者: etuotech 标题: 如此IPv6，还不如不要

从2018年开始普及宽带IPv6，时至2024年末尾，IPv6肯定是普及了，但眼下这种IPv6真有意义吗？

20多年前就嚷嚷着ready的IPv6，初心是啥？好像是说解决IPv4地址不够用的问题。

但问题是，即便是在20多年前的前宽带（ADSL）时代，NAT就已经很成熟，楼主2002年就买了无线路由器为办公室搭建局域网，通过在路由器上配置DMZ或者端口映射，可以将内网某台电脑/服务器的服务暴露在公网上；如果要BT/电驴下载快，也要通过端口映射将BT/电驴监听端口暴露到公网……那个时候的NAT与现在的NAT没有实质差别，差距只在于路由器报文处理和转发能力提升。

于是，对IP网络理解稍微提升一些后，对发展IPv6必要性的理解应该是：解决网络对等访问的问题。如果仅仅考虑能访问某个服务，客户端可以是在多层NAT之后，IPv4+NAT就足够了；但如果考虑客户之间对等访问（而不是通过服务器转发），才必须要发展IPv6。

2024年，不论是局端OLT/BAS/IP城域网，还是FTTH光猫或无线路由器，抑或是电脑/PAD/手机，全都支持IPv6。

但楼主通过IPv6访问路由器之后的win系统电脑的远程桌面，竟然不可连接。楼主诧异，因为楼主已经将光猫改为桥接，理论上光猫仅仅做报文收发，没有对报文做任何处理；对报文做路由转发在无线路由器上，登录无线路由器配置页面后，发现IPv6防火墙默认是开启的。猜测可能就是因为无线路由器默认开启了IPv6防火墙，因此无线路由器默认阻止了全部IPv6传入请求。果然，在关闭IPv6防火墙后，可以轻松通过IPv6访问路由器之后的win系统电脑的远程桌面。

这种默认配置，当然是从用户安全角度着想。但这么一来，IPv6对等访问的特性也就丧失了。显然，路由器厂家在固件设计角度有责任，IPv6防火墙至少应该可以针对不同MAC地址的终端，配置哪些MAC对应的IPv6地址允许传入请求。

附件: 002.png (2024-12-7 00:39, 8.44 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NjY0MDAzfDdiMmQ4Y2Y2fDE3MzQ4NzMxOTR8MHww

时间: 2024-12-7 11:41

作者: Area_Code_61706

默认开启禁止连入是再正常不过的操作了

时间: 2024-12-7 13:11

作者: 枫叶荻花秋瑟瑟

Area_Code_61706 发表于 2024-12-7 11:41
默认开启禁止连入是再正常不过的操作了

主贴最后一句话表明不是IT界人士。。。MAC地址能通过IP网络、互联网传到路由器吗？七层模型先学习下。。。

时间: 2024-12-7 15:26

作者: Area_Code_61706

枫叶荻花秋瑟瑟发表于 2024-12-7 00:11
主贴最后一句话表明不是IT界人士。。。MAC地址能通过IP网络、互联网传到路由器吗？七层模型先学习下。。。 ...

你比我细致，我最近在研究防火墙，至于 v6 防火墙这些老生常谈的问题我已经见怪不怪了。

时间: 2024-12-7 15:54

作者: N28杜蕾斯G5

本帖最后由 N28杜蕾斯G5 于 2024-12-7 16:10 编辑

枫叶荻花秋瑟瑟发表于 2024-12-7 13:11
主贴最后一句话表明不是IT界人士。。。MAC地址能通过IP网络、互联网传到路由器吗？七层模型先学习下。。。 ...

明明是终端的问题非要把问题扯到ipv6身上来，又不是运营商上层做的禁止入站，内网做防火墙这不也是非常正常的操作，目前的ipv6本身就是去nat化的架构，没有特殊需求为什么要把自己暴露在公网上？

讲了半天就是自己用的不满意然后在这里发牢骚，结果张口就是这种ipv6不如不要的雷人话语，逻辑我是真的看不懂

时间: 2024-12-7 16:24

作者: alphacs

防火墙默认开启的好，否则肉鸡太多了

时间: 2024-12-7 17:00

作者: etuotech

枫叶荻花秋瑟瑟发表于 2024-12-7 13:11
主贴最后一句话表明不是IT界人士。。。MAC地址能通过IP网络、互联网传到路由器吗？七层模型先学习下。。。 ...

只到路由器

时间: 2024-12-7 17:18

作者: 固化剂

你这算啥，你还没算上二级路由器，
关了ipv6防火墙，二级路由器也没ipv6，才让你上火呢。

时间: 2024-12-7 18:33

作者: kybee

湖南广电的宽带也才支持了IPV6，就是连IPV6的测试都走不完……

时间: 2024-12-7 21:46

作者: 玛莎拉蒂321

我是想着ipv6防火墙能否主动放行一些端口。不过也只是想想，有些路由器直接一刀切！以前外面能直接访问，后来不行了，研究了好一会才发现是防火墙的问题，关键还无法关闭！

时间: 2024-12-9 10:27

作者: piview

N28杜蕾斯G5 发表于 2024-12-7 15:54
明明是终端的问题非要把问题扯到ipv6身上来，又不是运营商上层做的禁止入站，内网做防火墙这不也是非常正常 ...

其实运营商也做，比如80，21，2121，8000等

时间: 2024-12-9 10:41

作者: wasdqwe

其实还是默认关闭的好

时间: 2024-12-9 23:01

作者: flexray

默认开启ipv6防火墙是正常的，不正常的是搞不定这事还出来发帖子

时间: 2024-12-10 08:48

作者: hjh_317

普通用户可能用处不大，但是技术的发展一定是有必要的。

时间: 2024-12-10 08:59

作者: BH1PXK

玛莎拉蒂321 发表于 2024-12-7 21:46
我是想着ipv6防火墙能否主动放行一些端口。不过也只是想想，有些路由器直接一刀切！以前外面能直接访问，后 ...

家用设备就这样。换个企业级的就行了。

时间: 2024-12-10 11:16

作者: 楼台佳藕

看标题以为是吐槽IPv6访问时延啥的，结果看完是终端防火墙的问题，黑人问号脸

时间: 2024-12-10 13:21

作者: engdii46

枫叶荻花秋瑟瑟发表于 2024-12-07 13:11:04 主贴最后一句话表明不是IT界人士。。。MAC地址能通过IP网络、互联网传到路由器吗？七层模型先学习下...

我认为这才是真懂ipv6的，slaac地址经常变动，按mac固定防火墙规则实用性高很多

时间: 2024-12-10 13:24

作者: engdii46

枫叶荻花秋瑟瑟发表于 2024-12-07 13:11:04 主贴最后一句话表明不是IT界人士。。。MAC地址能通过IP网络、互联网传到路由器吗？七层模型先学习下...

是针对传入的目的设备的mac过滤，不是原mac

时间: 2024-12-10 13:39

作者: 马云的云

不是，IPv4防火墙不也是默认开启的吗？

时间: 2024-12-10 13:42

作者: 马云的云

看标题我还以为是故意给IPv6加了NAT，导致不能IP互通呢，吓我一跳！

时间: 2024-12-11 14:11

作者: EVA771

普通光猫/家庭路由器上IPv6的功能是很孱弱的，只能一刀切地开和关，最好是换台好一点的路由器吧！

时间: 2024-12-11 14:38

作者: nodeme

玛莎拉蒂321 发表于 2024-12-7 21:46
我是想着ipv6防火墙能否主动放行一些端口。不过也只是想想，有些路由器直接一刀切！以前外面能直接访问，后 ...

openwrt防火墙就支持自定义ipv6端口开放，梅林也支持。

时间: 2024-12-11 16:26

作者: hzm17

IPv6本身没毛病，但现实情况是设备厂商给运营商供货都是“多一事不如少一事”原则~
运营商给的不多，也是现实~

通信人家园 (https://www.txrjy.com/)