V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  neroxps  ›  全部回复第 9 页 / 共 63 页
回复总数  1249
1 ... 5  6  7  8  9  10  11  12  13  14 ... 63  
262 天前
回复了 ppbaozi 创建的主题 宽带症候群 2023 年了还有人抗拒 ipv6
@totoro625 你看看你的 ipconfig 或者 ifconfig 有很多个 ipv6 地址。如果是,那么就是 ipv6 地址生存时间太长了。

正确的方法是调整 ipv6 的地址生存期,减少 RA 组播间隔,如果收到 RA ,生存时间会被刷新(如果没记错的话)。这样就能加快地址删除
262 天前
回复了 ppbaozi 创建的主题 宽带症候群 2023 年了还有人抗拒 ipv6
@keyfunc #60 ros 可以 ddns 后域名写到 address_list 里,或者是当 pppoe 更新之后,把服务器的主机位和前缀拼接更新到 address_list 里 https://github.com/neroxps/RouterOS-Script/blob/master/update_wan_ip_to_firwall_address_list.rsc 脚本在此,需要自取。
262 天前
回复了 ppbaozi 创建的主题 宽带症候群 2023 年了还有人抗拒 ipv6
@iijboom 基本所有路由默认策略都是禁止转发外部向内部发起的访问。只是有公网 ip 需求的,觉得研究防火墙太麻烦就一关了之。
我还见过到处宣扬 ipv6 地址量大很安全,不需要打开防火墙分言论。

我劝说了下,自己不开不要宣扬别人也不开,这是不安全也不负责任的。得到一堆嘲讽。我再也不劝人开防火墙关我啥事呢 ha
262 天前
回复了 ppbaozi 创建的主题 宽带症候群 2023 年了还有人抗拒 ipv6
@canyue7897 #28 分流我使用国内外来分,国内的域名才能获得 ipv6 ,国外直接到梯子,fake-ip 不需要管它是 ipv 几。

国内的 ipv6 路由还是没问题的。
262 天前
回复了 ppbaozi 创建的主题 宽带症候群 2023 年了还有人抗拒 ipv6
@canyue7897 检查过 MTU 问题?我之前就是遇到一模一样的问题,在路由上配置好 ipv6 mss 就再没出现过。
262 天前
回复了 ppbaozi 创建的主题 宽带症候群 2023 年了还有人抗拒 ipv6
@villivateur 我觉得关系不大,用 ipv6 和厂商是否提供 ipv6 服务是两回事,打开 ipv6 对强烈公网 IP 需求的用户有奇效。特别是移动宽带。其次,即使 www.baidu.com 没有 AAAA 记录,但也不影响使用。毕竟现在都是双栈在跑。
262 天前
回复了 ppbaozi 创建的主题 宽带症候群 2023 年了还有人抗拒 ipv6
@mortal

1 、检查下 Padavan 的 dnsmasq 配置
```
cat /etc/dnsmasq.conf | grep 'ra-param'
```
看看路由器广播发送间隔数值是多少,一般 30~60
最后一个数值是路由生存周期,如果太大例如 ros 默认好像是一个月,这样频繁拨号的话(一些地区 1.5 天强制重拨),会导致 ipv6 地址过多,例如 linux 默认好像是 15 个 ipv6 地址。超过不会再获取,而旧地址生存周期又过期,导致地址超过数量限制,导致不再获取新的 IP 地址。

下面是 dnsmasq 的 ra-param 参数的含义

```
dnsmasq 一个用于设置路由器广播参数的命令参数。

--ra-param=<interface> 指定的是网络接口,比如 eth0

mtu:<integer> 可以指定通过该接口发送的路由器广播的 MTU 值

high,|low, 指定路由器优先级,高/低

<ra-interval> 指定路由器广播发送间隔,单位秒

<router lifetime> 指定路由器生存周期,单位秒

举个例子:
--ra-param=eth0,mtu:1280,low,60,1200

这个参数的含义是:

适用的网络接口是 eth0
指定 MTU 为 1280 字节
路由器优先级为低
路由器广播发送间隔为 60 秒
路由器生存周期为 1200 秒(20 分钟)
```

如果依然无法解决,内网的 Linux 下抓一下 RA 包看看。
sudo tcpdump -i any -n -c 10 icmp6 && icmp6[40]==134
@wm5d8b ? 倒没注意,v4 其实也实名了吧? ip 地址和账号的数据都有记录的。
262 天前
回复了 ppbaozi 创建的主题 宽带症候群 2023 年了还有人抗拒 ipv6
看了下评论区,总结一下就是
1 安全问题,nat 保护变成了防火墙保护,对防火墙技术不熟悉。(在安全问题上,其实我遇到过两派,一派是 ipv6 地址量大,不需要考虑安全问题,极少可能被人扫到,全程裸奔。一派很担心 ipv6 全家内网都有公网 ip ,没了 nat 保护该怎么办。)

2 ipv6 路由优化(特别出国路由),这没啥好说的,的确需要时间

3 ipv6 PMTU 黑洞问题。v2ex 日经问题。很多帖子详细介绍解决方案。

都在说 ipv6 缺点。

那么我说说优点吧。

对我而言,有以下优点。

1 全设备公网 ip ,这是最最最想要的了吧。
2 不再需要 nat ,虽然现在硬路由的 硬件 nat 转发效率已经很高,但软路由居多的情况下,nat 还是会降低体验,ipv6 不再需要 nat 转发效率大大提高。
3 防火墙提供安全保障,相对以前 nat 保护,现在防火墙直接在转发表里配置一下策略就好,体验和 nat 端口映射一样,但更灵活,例如以前因为只有一个公网 ip 一个端口只能提供给一个服务,现在多个公网 ip ,一个端口可以多个地址,不再有端口限制了。
4 家庭网络内部联网更简单。开局即有 fe80 地址,除非网卡 mac 变了否则这个地址是不会变的。不跨三层的和组播域的情况下直接用这个地址互联,例如打印机连接。不需要依赖 mdns 发现等。


不排除现在还有很多服务商,运营商,对 ipv6 下发的例如光猫配置,路由配置还有问题,但新技术(不新了)未来肯定会用上,可以先了解,不排斥。也可以加入进来,用的人更多,推动它发展就更快,使用体验就会更好。
@CharlesGray 至少遇到问题能上网搜索下,大多是 PMTU 路由黑洞问题,日经贴了。
@Jirajine 可能他在说有防火墙管理权的条件下,且 ipv4 没有公网 ip
@totoro625 抓下包看看收到 ra 公告没,收到如果还不换,看看地址的生存时间。或者是 linux 内核哪里配置问题了。
@cwbsw 也不叫配置错误,是大多会忽略掉 ipv6 的 mss 问题,包括 ros ,开局配置也没有 ipv6 mss 修改。而 pppoe 的 mtu 一般都是 ipv4 为准,导致启用 ipv6 就某些超过大小的包被丢弃。
@0o0O0o0O0o 不负责任的路由固件产品负主要责任。
@yyysuo 那么说,因为自家路由器固件导致的 ipv6 问题,却说国内运营商,网络服务商 ipv6 不行,不找原因只会自嘲国内 ipv6 不行。

这是 V2EX ,不是微博。技术从业者如果都不会对技术问题进行深究,那不能被说搞笑吗?
263 天前
回复了 SkyAPI 创建的主题 云计算 用了 3 天 Chatgpt Plus,又被封了
@SkyAPI 我觉得还剩代理不彻底问题,我现在直接用客户端,clash 把该客户端进程全部流量都到 ai 节点
263 天前
回复了 SkyAPI 创建的主题 云计算 用了 3 天 Chatgpt Plus,又被封了
我的 poe.com 也老封。

结论是梯子地区不能换,可以在一个国家内换,但不能现在 a 国,下一秒 b 国,秒封
@iijboom
而且很搞笑,5G 4G 网络的 ipv6 一切正常,ios 端甚至都没法关掉 ipv6 也是一切正常,为何到家宽就不行了。

例如另一个贴“打开了 ipv6 ,testipv6 都能正常访问,但是打开百度就不行,然后我随手就关掉了。”😂

难道手机 4G 5G 的 ipv6 不会通信?想不懂
@iijboom 而且很搞笑,5G 4G 网络的 ipv6 一切正常,ios 端甚至都没法关掉 ipv6 也是一切正常,为何到家宽就不行了。

例如另一个贴“打开了 ipv6 ,testipv6 都能正常访问,但是打开百度就不行,然后我随手就关掉了。”😂

难道手机 4G 5G 的 ipv6 不会通信?想不懂
@avatasia 打不开请检查下自己的 ipv6 mss 或者吧 mtu 改小一点。😀
1 ... 5  6  7  8  9  10  11  12  13  14 ... 63  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3151 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 31ms · UTC 14:27 · PVG 22:27 · LAX 07:27 · JFK 10:27
Developed with CodeLauncher
♥ Do have faith in what you're doing.