通信人家园

 找回密码
 注册

只需一步,快速开始

搜索
P2PCDN

军衔等级:

  大校

注册时间:
2005-9-5
发表于 2021-11-21 12:08:15 |显示全部楼层
根据楼主测试情况,支持IPv6的无线路由器目前虽然都能实现对IPv6的支持,但功能细节上做得普遍不好。比如:

1、不能支持基于终端MAC地址来选择是否给予终端分配IPv6地址。有时候用户希望给某些终端分配到IPv6地址,如一些远程桌面功能,如果不想使用IPv4配置端口映射那么麻烦,直接使用IPv6访问很方便;但有时候用户不希望终端分配到IPv6地址,如考虑到安全性,或因为有些服务端对IPv6支持并不理想,如果终端分配到IPv4/IPv6双地址,终端会尝试优先使用IPv6访问服务端,而现阶段IPv6网络路由优化很不理想,使用IPv6访问服务端结果往往各种卡卡卡;这时让终端以纯IPv4方式来访问服务端反而很快很稳定。Windows系统,网卡的设置是可以选择关闭IPv6功能的;但安卓/IOS往往不支持关闭网卡的IPv6功能,这时候就需要无线路由器提供终端MAC地址来选择是否给予终端分配IPv6地址能力。

2、终端获取到IPv6地址后,基于IPv4的某些设置可能失效,如路由器针对某个MAC地址终端的限速策略(诸如限制机顶盒或手机平板电脑的网速,让孩子放弃继续观看视频),只针对IPv4流量,对IPv6流量则限不住。究其原因,无外乎路由器厂商在IPv6流量算法上暂时没有开发这个功能, 或者实现这个功能过于消耗CPU资源,厂商被迫放弃。

最后来说说IPv6对于家庭用户的安全性,如果开启了路由器的全局IPv6功能,用户一定要用心理准备:此时IPv4的NAT和防火墙虽然对IPv4流量继续有效,但对于IPv6流量,路由器上没有NAT、也没有防火墙,IPv6流量经过路由器时,路由器更像一个二层转发设备(高效就在此处),那么用户家中的所有IPv6终端,台式机、笔记本电脑、平板电脑、手机……,统统都是暴露在外网的,他们的安全保障,完全依赖软硬件厂商漏洞修补速度和您的安全配置,您有把握做好足够的安全配置吗?


举报本楼

军衔等级:

  少将

注册时间:
2019-10-14
发表于 2021-11-21 12:51:48 |显示全部楼层
不必买IPV6路由器,有个简单的方法:
运营商送的光猫(家用网关)都支持IPV6 ,用户自己单独买的随便什么型号的路由器,只要设置为“网桥”或“交换机”模式,即可直接自动享受IPV6 服务

点评

etuotech  光猫的IPv4功能都做不完善,IPv6就更不行了。光猫所谓的路由功能,比TP/水星等传统无线路由器厂家,只实现了30%功能。  详情 回复 发表于 2021-11-22 21:31
lovexioy  关键是要用桥接路由器拨号!!!  详情 回复 发表于 2021-11-21 17:30
52datou  有几个ont能配置IPv6防火墙的?  详情 回复 发表于 2021-11-21 16:20

举报本楼

军衔等级:

  少尉

注册时间:
2018-6-1
发表于 2021-11-21 14:45:22 |显示全部楼层
而且很多app对ipv6支持很差!例如京东app!开了ipv6加载很慢,明显慢于ipv4!美团也是。
测速上没有差别,也没觉得ipv6更快,但是在用app上感受很明显!不晓得是不是app没有对于ipv6优化好,明明封面都写着已经支持ipv6了,实际体验很差!

点评

zhu8808  你那DNS问题 现在明显v6比v4快  详情 回复 发表于 2021-11-26 10:12

举报本楼

军衔等级:

  上士

注册时间:
2014-3-19
发表于 2021-11-21 16:20:19 |显示全部楼层
枫叶荻花秋瑟瑟 发表于 2021-11-21 12:51
不必买IPV6路由器,有个简单的方法:
运营商送的光猫(家用网关)都支持IPV6 ,用户自己单独买的随便什么型 ...

有几个ont能配置IPv6防火墙的?

点评

枫叶荻花秋瑟瑟  现在都是路由模式的一体化网关。。  详情 回复 发表于 2021-11-22 12:20

举报本楼

军衔等级:

  少尉

注册时间:
2017-1-3
发表于 2021-11-21 17:30:18 |显示全部楼层
枫叶荻花秋瑟瑟 发表于 2021-11-21 12:51
不必买IPV6路由器,有个简单的方法:
运营商送的光猫(家用网关)都支持IPV6 ,用户自己单独买的随便什么型 ...

关键是要用桥接路由器拨号!!!

点评

枫叶荻花秋瑟瑟  光猫可以拨号,现在都是路由模式的光猫+网关一体化设备  详情 回复 发表于 2021-11-22 12:28

举报本楼

军衔等级:

  少将

注册时间:
2018-8-8
发表于 2021-11-21 17:46:22 |显示全部楼层
预算多少

举报本楼

军衔等级:

  二级军士长

注册时间:
2017-1-15
发表于 2021-11-21 18:13:33 |显示全部楼层
v6的安全性 怎么样 暴露在外网太危险了

点评

光之翼1995  路由和PC默认是关闭进站流量的,不用担心,反而是用DDNS需要自己手动打开。  详情 回复 发表于 2021-11-24 08:02
EVA771  家用光猫拨号的话,通常是IPv6防火墙阻止外部建立入站方向的链接,且不可以关掉。一般使用的话家宽IPv6安全性就足够了。如果是说桥接或企业宽带的话那就另当别论了。  详情 回复 发表于 2021-11-23 11:33

举报本楼

军衔等级:

  少将

注册时间:
2019-10-14
发表于 2021-11-22 12:20:15 |显示全部楼层
52datou 发表于 2021-11-21 16:20
有几个ont能配置IPv6防火墙的?

现在都是路由模式的一体化网关。。

举报本楼

军衔等级:

  少将

注册时间:
2019-10-14
发表于 2021-11-22 12:28:26 |显示全部楼层
lovexioy 发表于 2021-11-21 17:30
关键是要用桥接路由器拨号!!!

光猫可以拨号,现在都是路由模式的光猫+网关一体化设备

点评

lovexioy  光猫拨号不好!猫做好份内的事就好!!  详情 回复 发表于 2021-11-22 17:06

举报本楼

军衔等级:

  少尉

注册时间:
2017-1-3
发表于 2021-11-22 17:06:37 |显示全部楼层
枫叶荻花秋瑟瑟 发表于 2021-11-22 12:28
光猫可以拨号,现在都是路由模式的光猫+网关一体化设备

光猫拨号不好!猫做好份内的事就好!!

点评

枫叶荻花秋瑟瑟  您这都是旧观念了,芯片功能越来越强大,只不过相当于把高性能光猫和高性能路由器集成在一起了  详情 回复 发表于 2021-11-22 21:17

举报本楼

军衔等级:

  少将

注册时间:
2019-10-14
发表于 2021-11-22 21:17:23 |显示全部楼层
lovexioy 发表于 2021-11-22 17:06
光猫拨号不好!猫做好份内的事就好!!

您这都是旧观念了,芯片功能越来越强大,只不过相当于把高性能光猫和高性能路由器集成在一起了

点评

etuotech  光猫整合的路由模块硬件是越来越强大,但做光猫的厂家,走的是运营商的集采,而不直接面对用户,是没有可能把固件和用户体验做得很好的。不信?您试试三大运营商远程管理光猫的APP,再对比下TP/水星的APP,您就知道差  详情 回复 发表于 2021-11-22 21:36

举报本楼

军衔等级:

  大校

注册时间:
2005-9-5
发表于 2021-11-22 21:31:42 来自手机 |显示全部楼层
枫叶荻花秋瑟瑟 发表于 2021-11-21 12:51
不必买IPV6路由器,有个简单的方法:
运营商送的光猫(家用网关)都支持IPV6 ,用户自己单独买的随便什么型 ...

光猫的IPv4功能都做不完善,IPv6就更不行了。光猫所谓的路由功能,比TP/水星等传统无线路由器厂家,只实现了30%功能。

点评

枫叶荻花秋瑟瑟  您这是啥时代的观念了。。。您如果用的运营商的光猫,完全可以稍微动手试试。。在下就是这样用的,ipv6跑到500M没问题。。  详情 回复 发表于 2021-11-22 21:33

举报本楼

军衔等级:

  少将

注册时间:
2019-10-14
发表于 2021-11-22 21:33:46 |显示全部楼层
etuotech 发表于 2021-11-22 21:31
光猫的IPv4功能都做不完善,IPv6就更不行了。光猫所谓的路由功能,比TP/水星等传统无线路由器厂家,只实现 ...

您这是啥时代的观念了。。。您如果用的运营商的光猫,完全可以稍微动手试试。。在下就是这样用的,ipv6跑到500M没问题。。

举报本楼

军衔等级:

  大校

注册时间:
2005-9-5
发表于 2021-11-22 21:36:23 来自手机 |显示全部楼层
枫叶荻花秋瑟瑟 发表于 2021-11-22 21:17
您这都是旧观念了,芯片功能越来越强大,只不过相当于把高性能光猫和高性能路由器集成在一起了

光猫整合的路由模块硬件是越来越强大,但做光猫的厂家,走的是运营商的集采,而不直接面对用户,是没有可能把固件和用户体验做得很好的。不信?您试试三大运营商远程管理光猫的APP,再对比下TP/水星的APP,您就知道差距有多大。

点评

枫叶荻花秋瑟瑟  都说了,在下就是一直这样用,效果很好,您还不信,那就不打扰您了  详情 回复 发表于 2021-11-22 21:38

举报本楼

军衔等级:

  少将

注册时间:
2019-10-14
发表于 2021-11-22 21:38:07 |显示全部楼层
etuotech 发表于 2021-11-22 21:36
光猫整合的路由模块硬件是越来越强大,但做光猫的厂家,走的是运营商的集采,而不直接面对用户,是没有可 ...

都说了,在下就是一直这样用,效果很好,您还不信,那就不打扰您了

举报本楼

军衔等级:

  上将

注册时间:
2016-2-23
发表于 2021-11-23 07:35:37 来自手机 |显示全部楼层
好用

举报本楼

军衔等级:

  上等兵

注册时间:
2020-4-5
发表于 2021-11-23 11:33:57 来自手机 |显示全部楼层
xjrydh2016 发表于 2021-11-21 18:13
v6的安全性 怎么样 暴露在外网太危险了

家用光猫拨号的话,通常是IPv6防火墙阻止外部建立入站方向的链接,且不可以关掉。一般使用的话家宽IPv6安全性就足够了。如果是说桥接或企业宽带的话那就另当别论了。

点评

枫叶荻花秋瑟瑟  有道理!手机流量的IPV6 一直在线,也没见黑客  详情 回复 发表于 2021-11-24 08:30

举报本楼

军衔等级:

  大元帅

注册时间:
2011-11-25
发表于 2021-11-23 16:09:33 |显示全部楼层
老外最爱搞半拉子工程了。。。从bug10到bug11,一大堆毛病仍然没改。ipv6这么多年了,仍然少有成熟的产品。5g也是,nsa搞一阵,又搞sa,天天折腾。。。

举报本楼

军衔等级:

  新兵

注册时间:
2020-2-18
发表于 2021-11-24 00:04:27 |显示全部楼层
本帖最后由 wazon 于 2021-11-24 00:05 编辑

如果IPv6地址是用SLAAC生成的话其实安全性还可以,只有你主动访问的对象和运营商才知道该IP地址的存在,外部攻击者很难扫描到

点评

etuotech  和是否SLACC没有关系  详情 回复 发表于 2021-11-27 22:07

举报本楼

军衔等级:

  列兵

注册时间:
2016-12-25
发表于 2021-11-24 08:02:03 |显示全部楼层
xjrydh2016 发表于 2021-11-21 18:13
v6的安全性 怎么样 暴露在外网太危险了

路由和PC默认是关闭进站流量的,不用担心,反而是用DDNS需要自己手动打开。

举报本楼

您需要登录后才可以回帖 登录 | 注册 |

Archiver|手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2022-1-21 03:57 , Processed in 0.062500 second(s), 17 queries , Gzip On.

Copyright © 1999-2020 C114 All Rights Reserved

Discuz Licensed

回顶部