V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  wazon  ›  全部回复第 12 页 / 共 17 页
回复总数  326
1 ... 4  5  6  7  8  9  10  11  12  13 ... 17  
2020-01-21 12:05:45 +08:00
回复了 wazon 创建的主题 宽带症候群 关于家宽备案可行性的讨论
@alphatoad 目前 TOS 涉及 Web 的只在上海电信和长城宽带看到,不知道有没有其他地区或其他运营商的协议也有此类条款的?即使是上海电信的 TOS,也不是在“权利与义务”章节约定的,只是说开设 WEB 服务运营商“可以”中止协议。根据网友的消息,实际操作层面基本是以没有备案违规或者工信部下令为封停理由。另外,我问的是政策层面有没有禁止家宽备案,TOS 的事情我原帖已经提过了。
@mrdemonson nas 暴露公网也完全可以保证私密、同时又明显更方面,如能合法化当然更好
@whypool 看不出这层因果关系
2020-01-21 03:35:17 +08:00
回复了 wazon 创建的主题 宽带症候群 关于家宽备案可行性的讨论
@okjb 有没有 法律法规 或 行政命令 可以证明这一点?
2020-01-06 12:15:06 +08:00
回复了 lxxself 创建的主题 宽带症候群 路由器有 ipv6,内网设备没有,请教如何配置
考虑到家宽 IPv6 一般也是动态的,一般有三类解决方案:
1. 光猫改为桥接,用路由器进行 PPPoE 拨号
2. 配置光猫( IPv6 前缀管理)向下级路由分发前缀(仅部分光猫支持)
3. 路由器设为穿透模式( Passthrough ),由光猫接管 IPv6 的分配(梅林、网件等部分固件支持)

如果不觉得折腾麻烦的话,网上也能找到用 6relayd、ip6tables 等实现中继、穿透的方案。
2020-01-06 11:49:20 +08:00
回复了 mm2x 创建的主题 宽带症候群 家宽可以获取 IPv6 但是无法在外网访问
“无法访问”用什么测的? ping、tcping 还是别的?
@des
@ccc008
@alphatoad
确实存在没有开 http 域名解析也被提醒的案例(/t/632414 ),但感觉有点奇怪。不是很理解发现的机制是什么,以及如何排除被未知人士恶意解析的情况。
2019-12-27 20:51:04 +08:00
回复了 Tengwait 创建的主题 宽带症候群 上海的 IP 不挂网站,解析都不行了
@ihipop 虽然本帖还没有给出附件,但网上可以搜到《清除非法域名恶意指向操作指南》也许可以猜测一二。不过,要是像 @wangxiaoaer 说的那样把 Web 服务的定义扩大到网页以外,那我就不知道如何解决恶意指向的问题了。
2019-12-27 11:56:34 +08:00
回复了 Tengwait 创建的主题 宽带症候群 上海的 IP 不挂网站,解析都不行了
@wangxiaoaer 关键是境外 DNS 服务解析并不验证设置解析的人是否是 IP 的拥有者,这样会导致原本只以 IP 访问的服务被莫名其妙地以域名形式被发现和阻断。稍早前 V2EX 上有相关案例。
2019-12-26 23:03:14 +08:00
回复了 Tengwait 创建的主题 宽带症候群 上海的 IP 不挂网站,解析都不行了
@wangxiaoaer 如果把 Web 服务定义扩大化的话会有问题。要是有人用外网域名大规模指向境内一般用户的公网 IP,那大家为了避免被查,岂不是得禁止一切端口的外部主动访问?这样的话包括物联网在内的很多基础网络应用就都很难开展了。
2019-12-11 17:01:35 +08:00
回复了 pin621 创建的主题 程序员 英语好,对编码真的很重要吗?
考虑到大多数新技术都是英语使用者创造的,高效读懂原版英文文档的技能还是有必要的
2019-12-02 20:58:27 +08:00
回复了 lovelynn 创建的主题 程序员 IPV6 会带来哪些技术改革和机会?
@lovelynn
动态分配的网段如果不向运营商查询,也无法直接确认其所有者。IPv4-NAT 下,长时间保持长连接同样会以上级公网 IP+端口的方式被发现。存在一点区别,就是对于宽带而言,在同一时间、同一个上级公网 IPv4 可能有多户共用,而同一个 IPv6 前缀比较确定是属于一户。但重新拨号后这两种 IP 一般都会变,而且运营商理论上都有日志,所以差异并不大。
你指的分布式的黑产和 DDOS,其发起设备有没有公网 IP 应该不是很重要,毕竟在 IPv4-NAT 下的设备的流量也是叠加的。在 IPv4-NAT 下防御 DDOS,对于服务端而言为了避免伤害无辜,会比较不敢封一个 IP。但在 IPv6 下,不仅可以封一个 IP,还可以封一个 IP 段。至于封多长的前缀,应该可以通过分析流量等方式来判断。这样来看,黑产的力量和防御方的力量平衡并无多少变动。
总的来说,对于你举的例子,针对 IPv6 的特性做一些调整是需要的,但都看不出需要做调整架构级别的重大修改。
2019-12-02 17:38:01 +08:00
回复了 lovelynn 创建的主题 程序员 IPV6 会带来哪些技术改革和机会?
@lovelynn 参照我之前关于监控难度的回复,你举的这两个例子都没有浅显体现出需要做架构性调整的必要性,还请更详细说明。除了我举例到那几些情况,个人感觉大多数情况下现有架构都可以沿用。
2019-12-01 13:03:31 +08:00
回复了 lovelynn 创建的主题 程序员 IPV6 会带来哪些技术改革和机会?
@msg7086 个人认为对于海量物联网设备,区别还是明显的
2019-11-30 21:11:51 +08:00
回复了 lovelynn 创建的主题 程序员 IPV6 会带来哪些技术改革和机会?
@msg7086 一户一个 IP 跟每个设备都有一个甚至多个 IP 还是有区别的
2019-11-30 14:29:01 +08:00
回复了 lovelynn 创建的主题 程序员 IPV6 会带来哪些技术改革和机会?
@Jirajine 跨 APP 的用户匹配与知不知道 IP 地址关系也不大。对广告商而言,APP 获取的其他本地和网络信息就已经足以匹配了,有公网 IP 只是增加了一个参考信息。对外部观测者而言,现在 APP 基本上都是加密连接,一般只能知道 APP 和 APP 之间的关系,不容易知道具体的账号和账号之间的关系。
2019-11-29 22:22:30 +08:00
回复了 lovelynn 创建的主题 程序员 IPV6 会带来哪些技术改革和机会?
@lovelynn 你说的“应用层的应用的架构”具体是指什么?比如举几个已有的例子
2019-11-29 19:37:55 +08:00
回复了 lovelynn 创建的主题 程序员 IPV6 会带来哪些技术改革和机会?
感觉 IPv6 的监控容易程度跟 IPv4 没有本质上的差异。因为民用的 IPv4-NAT 和 IPv6 基本上都是动态的,如果要追溯信息源头,应该都需要向运营商获取日志。
2019-11-29 17:11:37 +08:00
回复了 lovelynn 创建的主题 程序员 IPV6 会带来哪些技术改革和机会?
个人认为 IPv6 最根本的意义在于为所有设备提供取之不尽的公网 IP 地址。在 IPv4+NAT 的情境下,两个没有公网 IP 的设备想相互通信一般都需要公网服务器的支持,且配置较为复杂,容易出现各种问题。IPV6 则可以大大简化网络设备之间的连接,提升网络的开发和运行效率。

举例:
1. 海量物联网设备可以直接相互连接,无需绕经中央服务器(实时控制、车联网)
2. 为分布式网络技术提供最基本的保障(传统的如 P2P 下载、稍微新一点的如 IPFS )
3. 可以降低网络直播和游戏对战对于服务器的依赖(像 PS4 在 NAT 下就会有种种问题)
4. 单个设备也可以获得多个 IP 从而简化开发等场景的网络配置(例如每个虚拟机都可以有一个 IP 向外连接,避免端口打架)
5. IP 空间巨大且可以随意切换,可以规避外部的主动扫描带来的安全隐患(民用分配到的 IPv6 前缀一般都是动态的,开了隐私扩展后 SLAAC 的部分也是很随机的)
@hongxin 东方有线不要说出境线路了,境内连接都时不时制造麻烦。没碰到购物网站流量劫持之类的现象么?
1 ... 4  5  6  7  8  9  10  11  12  13 ... 17  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1700 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 21ms · UTC 16:34 · PVG 00:34 · LAX 08:34 · JFK 11:34
Developed with CodeLauncher
♥ Do have faith in what you're doing.