V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
There is no place like ::1
qazsewong
V2EX  ›  IPv6

关于 IPv6 的隐私问题

  •  
  •   qazsewong · 2021-03-06 18:29:48 +08:00 · 3767 次点击
    这是一个创建于 1356 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在下最近在研究 IPv6,得知 IPv6 可使内网全部设备都有 IPv6 公网 IP, 不由得产生了 IPv6 地址都是运营商分配的,那 DHCP 服务器都在运营商那里,那运营商是否可以获取到用户所有的 MAC 地址,以至于所有的设备信息,开放端口

    顺带问一下是否有解决方案

    6 条回复    2021-11-22 03:38:47 +08:00
    putaozhenhaochi
        1
    putaozhenhaochi  
       2021-03-06 18:34:41 +08:00
    qazsewong
        2
    qazsewong  
    OP
       2021-03-06 19:09:38 +08:00
    @putaozhenhaochi 感谢,受教了
    jim9606
        3
    jim9606  
       2021-03-06 23:16:32 +08:00   ❤️ 1
    @putaozhenhaochi 所提到的 ULA 网段跟保护隐私没有任何关系,按照那篇主题的说法,ULA 只是为了让局域网内的设备互访时可以使用一个稳定的地址。

    目前 IPv6 主流部署的是 SLAAC,很少使用 DHCPv6 有状态配置,运营商的 DHCPv6 服务器通常只用来分配前缀(通常是 /56 或者 /64 )。

    另外对于大部分终端设备都会启用 IPv6 隐私拓展,所以并不可以通过后 64 位反推 MAC 地址。至于开放端口问题需要运营商主动扫描,传入流量还有可能会被用户自设的路由器拦截,通常是不管用的。
    jim9606
        4
    jim9606  
       2021-03-06 23:31:15 +08:00
    目前典型的 IPv6 部署方案是用户路由器通过 PPPoE 或分配一个 IPv4 地址及一个 /128 的 IPv6 地址,同时路由器通过在 PPP 链路发送 DHCPv6-PD 请求获得一个 /64 或更短的前缀,路由器通过 ICMPv6 RA 向下游广播这个前缀。下游主机根据 RA 生成地址并通过 DAD 检测后使用地址,在该步骤中路由器只是主动或周期广播 RA 而不参与其他活动。路由器通常会隔绝下游发送的各种组播包,不会传播至上游。
    flowfire
        5
    flowfire  
       2021-03-08 10:02:25 +08:00   ❤️ 1
    你对 ipv6 的理解有误。
    ipv6 分为 网络前缀 和 主机号 两个部分。
    总长为 128. 前缀 64,主机号 64.
    一般的运营商会给你一个 /56 的前缀
    小气一点的会给 /60
    资源非常紧张的或者特别小气的会给 /64
    但是最低就是 /64,无法继续划分子网
    意思是假如你家给的是 /64,就只能光猫直连电脑或者用光猫自带 Wi-Fi,继续接路由器就无法拿到 ipv6 地址(很麻烦)

    给完以后,后面的 64 位叫主机号,是由你的光猫或者你自己接的路由器分配的,叫做 DHCPv6.从 ::1 开始往后依次分配。
    还有另一种分配方式,叫做 SLAAC,就是你的电脑 /手机,拿到前缀以后,用自己的 mac 地址和其他信息随机生成主机号,然后告诉路由器。不需要路由器分配。
    holinhot
        6
    holinhot  
       2021-11-22 03:38:47 +08:00
    现在很多设备出了随机 Mac 地址。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3060 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 13:54 · PVG 21:54 · LAX 05:54 · JFK 08:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.