目前 ipv6 对于一般家庭用户挺危险的

2018-09-29 18:49:43 +08:00

huskar

前段时间看到有帖子说成都电信开始分配 ipv6 地址了，于是昨天尝试了下。
把光猫从桥接改成路由，并且启用了 ipv4&ipv6，成功分配到一个 56 位的前缀。
然后今天在公司试了下（用手机的 4G，公司网还没有 ipv6 ），可以通过 ipv6 地址直接访问家里 PC 的远程桌面服务。
相当于原本在 NAT 之后的 PC、路由器、手机等设备会直接暴露在公网上了。

我知道 ipv6 也可以有 NAT 和防火墙，不过一般家庭用户用的就是运营商给的光猫和默认设置，应该是没有 NAT 和防火墙的吧？（我修改过配置，不知道默认设置是什么样的，有条件的可以测试下）

28160 次点击

所在节点

宽带症候群

101 条回复

hpeng

2018-09-29 19:18:42 +08:00

你说的对，一般路由都有做 wlan 入口的防火墙，没有的话就要小心了

zyp0921

2018-09-29 19:21:05 +08:00

能直接连上还不好吗。

cdwyd

2018-09-29 19:23:24 +08:00

插楼问一下：必须是光猫路由模式才能获取到 IPV6 吗？

Neoth

2018-09-29 19:23:57 +08:00

楼主叙述的逻辑比较乱，推测可能是路由器 DMZ 开了。
深入问这个逻辑：你家里电脑网卡打开看一下，如果电脑也分了 IP v6，那么路由器是否也分了一个 v6 地址？如果电脑没分，其实应该就是 DMZ

lvybupt

2018-09-29 19:29:18 +08:00

目前影响不大，从茫茫多的 ipv6 地址里，找到一个能被攻击的地址本来就不容易。打开防火墙还是必要的。一般用户基本上打开防火墙也就足够了。像远程登录、共享文件夹这种默认都是关闭的。

huskar

2018-09-29 19:30:23 +08:00

@gcod ipv6 肯定是更方便了，而且这个问题
也不是 ipv6 的弊，只是 ipv4 的 nat 机制相当于提供了“默认“的防火墙，而 ipv6 目前却没有默认提供。这对于没有相关概念的普通用户是危险的。

huskar

2018-09-29 19:33:47 +08:00

@cdwyd 不是，桥接也可以的。我为了测试特意换成路由模式。

whatever93

2018-09-29 19:45:33 +08:00

@yexm0 给了 v6 不给解决方案的才是耍流氓

olaloong

2018-09-29 19:49:20 +08:00

IPv6 地址不泄露的话相对来说比较安全，不过安全问题还是值得重视的，最近才突然发现江苏移动给了 ipv6，内网的文件共享，ftp，ssh 啥的全都暴露到 v6 公网去了，还好没被盯上，于是考虑再三还是做了 nat66，安全要紧。

cwbsw

2018-09-29 19:53:06 +08:00

@huskar
没有默认提供防火墙，你认真的吗？ Windows 防火墙没有默认打开？

hullopanda

2018-09-29 19:53:26 +08:00

危险，黑掉光猫及路由器直接传进内网，毕竟默认密码多啊，而且光猫的漏洞好多，其实有人试验过，桥接 tr069 去扫电信内网 IP 段

huskar

2018-09-29 19:57:21 +08:00

@cwbsw 你看清楚我说什么再说吧

cwbsw

2018-09-29 20:04:21 +08:00

其实真正的普通用户很安全，不安全的是那些自以为自己比微软更了解 Windows 的半桶水。恕我直言，这种人就欠被永恒之蓝教育。

DesignerSkyline

2018-09-29 20:17:53 +08:00

Windows 防火墙默认连 ICMPv6-In 都是关掉的 233，不要想太多。

cwbsw

2018-09-29 20:46:20 +08:00

@huskar
如果你是怪电信光猫没有配好光猫的防火墙，那么请搞清楚，是你自己用超密进光猫开启的 IPV6，而不是电信正式商用后下发配置启用的。如果你不具备相关技能，那就不要瞎折腾。

121121121

2018-09-29 20:47:39 +08:00

@olaloong nat66 效率很低，你把服务器软件关闭 ipv6 访问权限不就可以了？

cwbsw

2018-09-29 20:48:47 +08:00

@DesignerSkyline
是的，而且默认作用域是本地子网，光启用都还不够。

zwzmzd

2018-09-29 20:58:20 +08:00

adsl 拨号上网时代就一直被攻击

dxgfalcongbit

2018-09-29 21:19:15 +08:00

我家一直用的动态公网 IPV4

robin001

2018-09-29 21:29:23 +08:00

NAT 用久了，突然曝露在公网环境下还不适应了～～呵呵

第 2 页／共 6 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/493939

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.