V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
PDX
V2EX  ›  路由器

路由器开了 ipv6,上面挂的旁路由裸奔了。。。

  •  
  •   PDX · 2022-08-26 09:09:22 +08:00 · 5641 次点击
    这是一个创建于 844 天前的主题,其中的信息可能已经有所发展或是发生改变。

    路由器上挂了一个旁路由,上面跑了一些服务,BT 啊 emby 啊什么的。

    我一直以为这些服务都是绑定的内网 ip ,不会有问题,结果偶然间看到一个 ipv6 的帖子,我想我的服务不会在公网暴露了吧,用手机一试真的可以访问到。。。。

    现在我在路由器上开了 ipv6 的防火墙,算是拦住了😨

    26 条回复    2022-08-29 17:34:29 +08:00
    bytesfold
        1
    bytesfold  
       2022-08-26 09:11:29 +08:00
    我现在故意暴露了 IPv6 地址,会有什么后果..
    yyysuo
        2
    yyysuo  
       2022-08-26 09:20:05 +08:00
    ipv6 的防火墙默认是不开的?
    PDX
        3
    PDX  
    OP
       2022-08-26 09:22:44 +08:00
    @yyysuo 我也是刚刚发现防火墙没开
    codingadog
        4
    codingadog  
       2022-08-26 09:25:22 +08:00
    不止它裸奔,ipv6 下没设置好你的所有内网设备都是裸奔。
    PDX
        5
    PDX  
    OP
       2022-08-26 09:25:58 +08:00
    @bytesfold

    故意暴露的应该没问题吧,如果你做好防火墙了。

    我是网络知识太差才出这个问题。。。
    qzwmjv
        6
    qzwmjv  
       2022-08-26 09:26:59 +08:00
    @PDX 大部分人都不知道 ipv6 有没有开,以及防火墙的问题 qaq
    PDX
        7
    PDX  
    OP
       2022-08-26 09:27:09 +08:00
    @codingadog 。。。。。那我要关掉吗?
    ltkun
        8
    ltkun  
       2022-08-26 09:28:49 +08:00 via Android
    ipv6 地址几乎扫不到的 过虑了 你不主动告诉人家的话
    idealhs
        9
    idealhs  
       2022-08-26 09:38:58 +08:00
    v6 就是要访问得到才有意义啊,v6 做安全一般是保证到设备的安全吧,就不会像之前一样 NAT 之前套一层防火墙就好了。
    lookStupiToForce
        10
    lookStupiToForce  
       2022-08-26 09:46:09 +08:00   ❤️ 1
    扫 ipv6 地址是完全的徒劳,扫中一个的概率几乎是抽大乐透 /双色球连续中 3 次头奖的概率

    ->
    就算地球上现有所有联网设备保守估计成是总人口的 1 亿倍(平均每人一亿台电子设备,你敢信?),也才 7*10^17 个,放到 ipv6 的地址空间里( 2^128≈ 3.4 * 10^38 ),还差 21 个数量级,21 个数量级!

    只要你不主动暴露你的 v6 地址,与其担心这个不如担心你在哪个网站上的加密密码被碰撞蒙对了
    Illusionary
        11
    Illusionary  
       2022-08-26 09:53:30 +08:00
    看你主路由怎么设,一般来说 v6 地址无法主动从外面发起链接
    AS4694lAS4808
        12
    AS4694lAS4808  
       2022-08-26 10:05:15 +08:00 via Android
    虽然 ipv6 数量大,但是家宽的一大半前缀是固定的啊,所以至少同城同宽带的还是能扫一扫的😂 我用的 openwrt 当主路由,默认开了 ipv6 防火墙
    noahzh
        13
    noahzh  
       2022-08-26 10:09:16 +08:00
    我还是喜欢家里开 dhcpv6.
    kaedeair
        14
    kaedeair  
       2022-08-26 10:14:49 +08:00
    我用家宽跑了一年的服务器,ssh 默认端口还绑定了域名,至今没有别人登陆过
    cloudsigma2022
        15
    cloudsigma2022  
       2022-08-26 13:02:11 +08:00
    我操,我发现,我的旁路 n1 ,v6 也是裸奔的。这是什么原因呢。

    光猫拨号,开启了 v6 防火墙的
    Marionic0723
        16
    Marionic0723  
       2022-08-26 13:43:05 +08:00 via Android
    要是绑了动态 DNS+有状态 ipv6 还真能扫到……我 openwrt 上 v6 防火墙是关的,网关 IP 地址也不是前缀::1 ,下面的设备看看怎么折腾下免得被轻易扫描到。
    PMR
        17
    PMR  
       2022-08-26 14:34:51 +08:00
    就喜欢看一键包大佬发这种帖子
    echo1937
        18
    echo1937  
       2022-08-26 14:49:40 +08:00
    哪怕是 64 位的地址,也要扫到何年何月啊?@AS4694lAS4808 #12
    cloudsigma2022
        19
    cloudsigma2022  
       2022-08-26 15:17:54 +08:00
    ipv6 是 dhcpv6 获取,还是 slaac 啊,我是 slaac ,拨号设备开了防火墙,依旧裸奔
    Tink
        20
    Tink  
       2022-08-26 15:30:27 +08:00 via Android
    把 v6 关了
    respawn
        21
    respawn  
       2022-08-26 15:53:25 +08:00
    AS4694lAS4808
        22
    AS4694lAS4808  
       2022-08-26 15:56:48 +08:00
    @echo1937 我这大部分设备都走了 dhcpv6 ,路由器分配的后缀是 1c1,3c2 这种。。。多买点路由器分析下,能剪枝掉 90%的地址,剩下的理论上可以扫一扫,碰碰运气。当然效率比 ipv4 那是低到不知道哪去了。。
    respawn
        23
    respawn  
       2022-08-26 16:23:58 +08:00
    #21
    更新 rfc8981

    rfc8981 发表于 2021.2,我上次看这问题的时候,rfc8981 还没出来,说明这问题被越来越多的人关注到了。
    Licsber
        24
    Licsber  
       2022-08-26 23:05:45 +08:00
    可以看一下我的帖子
    /t/875719
    本质上还是 ipv6 也需要防火墙啊 网关做好防火墙
    flynaj
        25
    flynaj  
       2022-08-28 01:54:57 +08:00 via Android
    openwrt 默认防火墙是不允许外网访问内部的,其它路由器可能支持不大好。
    kimigaooo
        26
    kimigaooo  
       2022-08-29 17:34:29 +08:00
    先不说谁那么无聊扫 ipv6 ,就是扫到了不还有密码吗。。而且家宽一两天变一次 ip ,一变又要重新扫
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1119 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 18:50 · PVG 02:50 · LAX 10:50 · JFK 13:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.