- 主题:如今家庭宽带使用ipv6安全嘛? (转载)
【 以下文字转载自 ITExpress 讨论区 】
发信人: taotaiji (吐纳浑元), 信区: ITExpress
标 题: 如今家庭宽带使用ipv6安全嘛?
发信站: 水木社区 (Sat Oct 14 20:45:33 2023), 站内
如今家庭宽带使用ipv6安全嘛?网信办等要求所有新路由器默认启用 IPv6
家庭每一个设备都有个ipv6网址对外,这样不是外面可以直接知道你家里有几个终端实时在线嘛,并且可以实时的监控 或者扫描你的设备嘛?
这样的安全隐患更大吧?
--
修改:taotaiji FROM 120.245.128.*
FROM 120.245.128.*
有防火墙
【 在 taotaiji 的大作中提到: 】
:如今家庭宽带使用ipv6安全嘛?网信办等要求所有新路由器默认启用 IPv6:家庭每一个设备都有个ipv6网址对外,这样不
- 来自 水木社区APP v3.5.7
--
FROM 36.112.201.*
默认开防火墙的,所以虽然有公网ipv6,用光猫直接拨号还是难以做到公网访问,直接关闭防火墙又降低了安全性,于是好的方案还是光猫桥接+openwrt拨号。
【 在 taotaiji 的大作中提到: 】
: 发信人: taotaiji (吐纳浑元), 信区: ITExpress
: 标 题: 如今家庭宽带使用ipv6安全嘛?
: 发信站: 水木社区 (Sat Oct 14 20:45:33 2023), 站内
: ...................
--
FROM 223.104.64.*
当然有安全隐患,比ipv4 + nat 时代的安全威胁要大得多
--
FROM 123.125.204.*
光猫拨号,很容易做到 每一个终端都有公网ipv6,包括你的内网路由器,你的手机,咋不容易做到公网访问?
【 在 pyer 的大作中提到: 】
: 默认开防火墙的,所以虽然有公网ipv6,用光猫直接拨号还是难以做到公网访问,直接关闭防火墙又降低了安全性,于是好的方案还是光猫桥接+openwrt拨号。
--
FROM 120.245.128.*
还是有明白人,为啥网信办要求新猫必有ipv6 而且用户普通账户还不能取消ipv6》
外面anywhere jk, 内网所有终端透明。。。 牛逼
【 在 tsa300 的大作中提到: 】
: 当然有安全隐患,比ipv4 + nat 时代的安全威胁要大得多
--
FROM 120.245.128.*
你可以现在试一下公网访问你家里的终端,看看容易访问不。
【 在 taotaiji 的大作中提到: 】
: 光猫拨号,很容易做到 每一个终端都有公网ipv6,包括你的内网路由器,你的手机,咋不容易做到公网访问?
--
修改:Quanm FROM 59.172.176.*
FROM 59.172.176.*
分给你的地址段最少也有 2^64 个,这要扫到什么时候去?
操作系统使用临时地址通信,过一会就换一个。
运营商过个一两天就会断线,重拨就再分配给你一个不同的地址段。
【 在 taotaiji 的大作中提到: 】
: 【 以下文字转载自 ITExpress 讨论区 】
: 发信人: taotaiji (吐纳浑元), 信区: ITExpress
: 标 题: 如今家庭宽带使用ipv6安全嘛?
: ...................
--
FROM 59.172.176.*
事实上不是那么绝对,我家的移动宽带分配给路由器一年多来的ipv6地址没变过
【 在 Quanm (胖子) 的大作中提到: 】
: 分给你的地址段最少也有 2^64 个,这要扫到什么时候去?
:
: 操作系统使用临时地址通信,过一会就换一个。
:
--
FROM 223.160.131.*
临时ipv6地址不是一会儿一换:
Windows:24小时
macOS:24小时
Linux:24小时
Android:24小时
iOS:24小时
这个间隔可以通过设置修改,最短可以5分钟,有连接没断开的情况下会向后延续。
【 在 Quanm 的大作中提到: 】
: 分给你的地址段最少也有 2^64 个,这要扫到什么时候去?
: 操作系统使用临时地址通信,过一会就换一个。
: 运营商过个一两天就会断线,重拨就再分配给你一个不同的地址段。
: ...................
--
FROM 123.125.204.*