V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
beiwarm5
V2EX  ›  宽带症候群

请问 ipv6 每个设备都有公网 ip 安全吗

  •  
  •   beiwarm5 · 112 天前 · 2459 次点击
    这是一个创建于 112 天前的主题,其中的信息可能已经有所发展或是发生改变。
    各位大佬,最近刚开始搞 ipv6 不太懂,想来问问各位
    我是移动宽带,有 ipv6 公网 ip, 我现在是光猫拨号, 路由器改了桥模式同时开了 wifi, 我发现无论是有线的电脑还是走 wifi 的手机都被分配的公网 ipv6(外网能 ping 通), 可是家里还有小爱音箱这种物联网设备,我有点担心这种物联网设备的安全性如何, 包括之后可能会装个监控, 这种物联网设备暴露在公网没问题吗?
    然后我开 ipv6 的原因是之后想做个 ddns 和朋友联机玩游戏用,也就是只需要电脑有 ipv6 就可以了,其他的设备都不需要,有什么解决方案吗,谢谢各位
    22 条回复    2024-07-28 22:13:16 +08:00
    tool2dx
        1
    tool2dx  
       112 天前 via Android
    ping 通不一定 tcp/udp 通,我这里的光猫都会把请求都给拦截下来,只放行 ping 。
    lxh1983
        2
    lxh1983  
       112 天前
    家用路由器 IPV6 入站链接全都默认拦截的。除非你关闭防火墙或者自己修改
    a90405
        3
    a90405  
       112 天前
    路由器的默认入站都是拦截的,ipv4 也一样,不手动开防火墙就没法接入的
    mcluyu
        4
    mcluyu  
       112 天前
    看防火墙设置, 大多数路由网关默认都是关闭入站流量的, 只放开部分协议和端口, 比如 ICMP 也就是你能 ping 通的原因, 另外就算放开了, 得益于 ipv6 的地址数量实在是多的不行而且随时会更新, 一般没人会像扫 ipv4 一样在公网扫 v6 地址的端口, 所以也还算安全。
    jhytxy
        5
    jhytxy  
       112 天前
    现在路由器的默认防火墙都是入站关闭的

    没必要担心
    Lyndi
        6
    Lyndi  
       112 天前
    ipv6 太多了, 扫到你那也得靠本事和运气
    mqtdut1
        7
    mqtdut1  
       112 天前
    给你一个/64 的网段,看你能不能扫到
    CodeLauncher
        8
    CodeLauncher  
       112 天前
    支持 IPv6 的几乎所有的家用路由器入站都是关的,有些二五仔牌子初期甚至不提供任何关闭防火墙的选项(小米)。所以你的担心是多余的,具体表现就是,有人一同操作配置好之后发现 V6 服务除了自己局域网能访问,外网一律不通。
    hingle
        9
    hingle  
       112 天前
    物联网设备有很多不支持 IPv6 ,问题不大
    totoro625
        10
    totoro625  
       112 天前
    不安全,可以连接不同的路由器,路由器上开启防火墙
    需要 ipv6 公网的设备直连光猫即可
    Jhma
        11
    Jhma  
       112 天前   ❤️ 1
    楼上说的扫描只是常规手段,但只要你的 v6 地址通过特定软件暴露给别人(如 PT 软件),没设置防火墙禁止入站请求的话很是很危险的
    Laosijidd
        12
    Laosijidd  
       112 天前
    我家里的移动光猫关不掉 ipv6 防火墙很烦,没发访问 nas 和远程桌面
    keyfunc
        13
    keyfunc  
       112 天前
    ipv6 的防火墙规格和 v4 有点区别,如果不想外网能访问到 v6 设备,把非 LAN 流量的 forward 全部 drop 掉就行。
    yinmin
        14
    yinmin  
       112 天前 via iPhone
    默认光猫/路由器都是只出不进的,也就是 ipv6 能连 internet ,但是 internet 是连不通你的 ipv6 地址。
    defaw
        15
    defaw  
       112 天前
    公网是公网,防火墙是防火墙。防火墙不放通端口,有公网也等于没有, 但是没有防火墙的公网确实挺危险的
    cnbatch
        16
    cnbatch  
       112 天前
    没觉得不安全,运营商的光猫和市售家用路由,默认拦截外面连进来的 IPv6 请求,只允许内网连出去。
    我是直接关掉运营商的光猫 IPv6 防火墙,反正内网设备本身就有防火墙,没什么好担心的。
    winglight2016
        17
    winglight2016  
       112 天前
    已试过,需要在路由设置 ip 和端口,才能访问,然而设备一重启,ip 就变了,非常不方便
    lirui0073
        18
    lirui0073  
       112 天前
    @winglight2016 那是你 ipv6 没搞懂
    Ipsum
        19
    Ipsum  
       112 天前 via Android
    防火墙可以遮蔽外面主动发起的链接,安全不是问题。主要是少个 nat ,这才是最舒服的。
    465456
        20
    465456  
       112 天前
    看路由器设置,俺的安全,路由器刷了 Op ,设置不给外网 ping 和转发
    cwek
        21
    cwek  
       112 天前
    路由器有状态防火墙,可以限制指定端口(或者包括指定地址)进入。不乱开端口可以减少能钻的洞。而且 ipv6 主要依靠大网段能延缓发现的可能。

    不过 ipv6 更考验终端设备的防护能力(自身没有自带网络防火墙和软件漏洞应对能力)。另外一些 IoT 设备好像未完全支持 IPv6 (一些网络摄像头的网络配置好像还是基于 v4 )
    LnTrx
        22
    LnTrx  
       109 天前
    1. IPv6 的 SLAAC 和隐私扩展机制使得终端极难被外部暴力扫描发现。
    2. 通过自己的主动访问暴露,例如浏览恶意网站、运行 p2p 应用等,还是可能的。现代操作系统通常自带有防火墙,即使 IPv6 用户的主动访问被探测并发起回访,只要没有乱配置风险也不大。
    3. 物联网设备不太可能主动访问恶意外网,因此即便网关没有防火墙,暴露风险也不大。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1310 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 109ms · UTC 23:24 · PVG 07:24 · LAX 15:24 · JFK 18:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.