V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  neroxps  ›  全部回复第 12 页 / 共 66 页
回复总数  1320
1 ... 8  9  10  11  12  13  14  15  16  17 ... 66  
2023-07-12 03:48:07 +08:00
回复了 ccde8259 创建的主题 宽带症候群 现阶段上双栈的话, IPv6 的用途可能就是用于打洞了
@yyysuo 安静 的消费者挺好的,没什么问题,问题是不要做一个打开 ipv6 吵吵说都 2023 了,国内 ipv6 还那么 xxxxx 。🤣
2023-07-11 22:53:04 +08:00
回复了 WizardLeo 创建的主题 OpenWrt openwrt dns 处理流程求助
你要知道 openwrt 深度绑定 dnsmasq 所以 dnsmasq 基本上就是监听在 53 对外提供服务。然后一切的 dns 流量都是进到 dnsmasq 再分给其他 dns 上游应用。

uci show dhcp 看看自己的配置。防火墙配置也看看。openwrt web 上的一个按钮,背后不知道干了啥。我个人喜欢看配置,看脚本,web 的那句话真心不知道他背后干了啥。
@ETiV 弱口令+api 。看品牌吧,楼主有想法的话肯定已经搞定这部分了吧。
@Jirajine 现在 docker 已经支持 ipv6 nat 了。直接和 ipv4 一样 port 映射到本机的 :: 地址监听。解决了动态 ipv6 前缀问题,其实一早有 github 方案第三方解决。
非常棒的教学。
2023-07-10 22:17:58 +08:00
回复了 ppbaozi 创建的主题 宽带症候群 2023 年了还有人抗拒 ipv6
@lerry 我之前是因为 ipv6 防火墙默认不允许 icmpc6 入站,导致一直拿不到 ip 地址。
2023-07-10 20:37:29 +08:00
回复了 Vraw5 创建的主题 宽带症候群 北京税务网站把我们园区的 IP 段 502 了
哈哈,我们之前攻防演练,把教育网的对外 ip 封了,导致教育客户全部报告无法上政府采购网,没法交易。太牛了
2023-07-10 17:19:07 +08:00
回复了 SkyAPI 创建的主题 云计算 用了 3 天 Chatgpt Plus,又被封了
@takingadetour 封啊,好惨啊,我是 clash 规则,不小心切一下就封了。
2023-07-10 16:35:39 +08:00
回复了 ppbaozi 创建的主题 宽带症候群 2023 年了还有人抗拒 ipv6
@Unclev21x 如果切到 4G 5G 手机网络就没问题,建议先看看 mtu 配置。大多是这个问题
2023-07-10 16:34:54 +08:00
回复了 ppbaozi 创建的主题 宽带症候群 2023 年了还有人抗拒 ipv6
@OLOrz 心疼你一秒钟
2023-07-10 14:17:21 +08:00
回复了 ppbaozi 创建的主题 宽带症候群 2023 年了还有人抗拒 ipv6
@EvineDeng #64 ROS 出名头铁。对某些新特性支持特别缓慢
2023-07-10 14:03:31 +08:00
回复了 ppbaozi 创建的主题 宽带症候群 2023 年了还有人抗拒 ipv6
@totoro625 你看看你的 ipconfig 或者 ifconfig 有很多个 ipv6 地址。如果是,那么就是 ipv6 地址生存时间太长了。

正确的方法是调整 ipv6 的地址生存期,减少 RA 组播间隔,如果收到 RA ,生存时间会被刷新(如果没记错的话)。这样就能加快地址删除
2023-07-10 13:56:11 +08:00
回复了 ppbaozi 创建的主题 宽带症候群 2023 年了还有人抗拒 ipv6
@keyfunc #60 ros 可以 ddns 后域名写到 address_list 里,或者是当 pppoe 更新之后,把服务器的主机位和前缀拼接更新到 address_list 里 https://github.com/neroxps/RouterOS-Script/blob/master/update_wan_ip_to_firwall_address_list.rsc 脚本在此,需要自取。
2023-07-10 09:24:48 +08:00
回复了 ppbaozi 创建的主题 宽带症候群 2023 年了还有人抗拒 ipv6
@iijboom 基本所有路由默认策略都是禁止转发外部向内部发起的访问。只是有公网 ip 需求的,觉得研究防火墙太麻烦就一关了之。
我还见过到处宣扬 ipv6 地址量大很安全,不需要打开防火墙分言论。

我劝说了下,自己不开不要宣扬别人也不开,这是不安全也不负责任的。得到一堆嘲讽。我再也不劝人开防火墙关我啥事呢 ha
2023-07-10 09:16:21 +08:00
回复了 ppbaozi 创建的主题 宽带症候群 2023 年了还有人抗拒 ipv6
@canyue7897 #28 分流我使用国内外来分,国内的域名才能获得 ipv6 ,国外直接到梯子,fake-ip 不需要管它是 ipv 几。

国内的 ipv6 路由还是没问题的。
2023-07-10 09:10:39 +08:00
回复了 ppbaozi 创建的主题 宽带症候群 2023 年了还有人抗拒 ipv6
@canyue7897 检查过 MTU 问题?我之前就是遇到一模一样的问题,在路由上配置好 ipv6 mss 就再没出现过。
2023-07-10 09:00:42 +08:00
回复了 ppbaozi 创建的主题 宽带症候群 2023 年了还有人抗拒 ipv6
@villivateur 我觉得关系不大,用 ipv6 和厂商是否提供 ipv6 服务是两回事,打开 ipv6 对强烈公网 IP 需求的用户有奇效。特别是移动宽带。其次,即使 www.baidu.com 没有 AAAA 记录,但也不影响使用。毕竟现在都是双栈在跑。
2023-07-10 08:57:58 +08:00
回复了 ppbaozi 创建的主题 宽带症候群 2023 年了还有人抗拒 ipv6
@mortal

1 、检查下 Padavan 的 dnsmasq 配置
```
cat /etc/dnsmasq.conf | grep 'ra-param'
```
看看路由器广播发送间隔数值是多少,一般 30~60
最后一个数值是路由生存周期,如果太大例如 ros 默认好像是一个月,这样频繁拨号的话(一些地区 1.5 天强制重拨),会导致 ipv6 地址过多,例如 linux 默认好像是 15 个 ipv6 地址。超过不会再获取,而旧地址生存周期又过期,导致地址超过数量限制,导致不再获取新的 IP 地址。

下面是 dnsmasq 的 ra-param 参数的含义

```
dnsmasq 一个用于设置路由器广播参数的命令参数。

--ra-param=<interface> 指定的是网络接口,比如 eth0

mtu:<integer> 可以指定通过该接口发送的路由器广播的 MTU 值

high,|low, 指定路由器优先级,高/低

<ra-interval> 指定路由器广播发送间隔,单位秒

<router lifetime> 指定路由器生存周期,单位秒

举个例子:
--ra-param=eth0,mtu:1280,low,60,1200

这个参数的含义是:

适用的网络接口是 eth0
指定 MTU 为 1280 字节
路由器优先级为低
路由器广播发送间隔为 60 秒
路由器生存周期为 1200 秒(20 分钟)
```

如果依然无法解决,内网的 Linux 下抓一下 RA 包看看。
sudo tcpdump -i any -n -c 10 icmp6 && icmp6[40]==134
2023-07-10 08:38:12 +08:00
回复了 ccde8259 创建的主题 宽带症候群 现阶段上双栈的话, IPv6 的用途可能就是用于打洞了
@wm5d8b ? 倒没注意,v4 其实也实名了吧? ip 地址和账号的数据都有记录的。
2023-07-10 06:35:13 +08:00
回复了 ppbaozi 创建的主题 宽带症候群 2023 年了还有人抗拒 ipv6
看了下评论区,总结一下就是
1 安全问题,nat 保护变成了防火墙保护,对防火墙技术不熟悉。(在安全问题上,其实我遇到过两派,一派是 ipv6 地址量大,不需要考虑安全问题,极少可能被人扫到,全程裸奔。一派很担心 ipv6 全家内网都有公网 ip ,没了 nat 保护该怎么办。)

2 ipv6 路由优化(特别出国路由),这没啥好说的,的确需要时间

3 ipv6 PMTU 黑洞问题。v2ex 日经问题。很多帖子详细介绍解决方案。

都在说 ipv6 缺点。

那么我说说优点吧。

对我而言,有以下优点。

1 全设备公网 ip ,这是最最最想要的了吧。
2 不再需要 nat ,虽然现在硬路由的 硬件 nat 转发效率已经很高,但软路由居多的情况下,nat 还是会降低体验,ipv6 不再需要 nat 转发效率大大提高。
3 防火墙提供安全保障,相对以前 nat 保护,现在防火墙直接在转发表里配置一下策略就好,体验和 nat 端口映射一样,但更灵活,例如以前因为只有一个公网 ip 一个端口只能提供给一个服务,现在多个公网 ip ,一个端口可以多个地址,不再有端口限制了。
4 家庭网络内部联网更简单。开局即有 fe80 地址,除非网卡 mac 变了否则这个地址是不会变的。不跨三层的和组播域的情况下直接用这个地址互联,例如打印机连接。不需要依赖 mdns 发现等。


不排除现在还有很多服务商,运营商,对 ipv6 下发的例如光猫配置,路由配置还有问题,但新技术(不新了)未来肯定会用上,可以先了解,不排斥。也可以加入进来,用的人更多,推动它发展就更快,使用体验就会更好。
1 ... 8  9  10  11  12  13  14  15  16  17 ... 66  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4797 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 31ms · UTC 04:01 · PVG 12:01 · LAX 20:01 · JFK 23:01
Developed with CodeLauncher
♥ Do have faith in what you're doing.