iKuai爱快流控路由
标题:
IPv6的部分疑问反馈
[打印本页]
作者:
apibits
时间:
2023-2-20 21:52
标题:
IPv6的部分疑问反馈
如题:
1.好像目前爱快无法管理自身开放的端口 比如开启外网管理登陆页端口 设置外网访问选项的时候 实质上就放开了WAN访问这个设置端口的限制 IPv4和IPv6都可以访问这个地址,没有选项可以选择是否允许IPv6访问的选项
2.OPENVPN功能版本太低 而且加密算法GCM没支持啊 原生也不支持IPv6 但根据论坛另外老哥的操作,可以手工添加;然后就出现了另外一个问题,IPv4登录退出都有提醒日志 IPv6没有没有登录日志 没有登录提醒
3.端口映射对与IPv6无意义 那就产生了一个问题 自带的阉割版docker不支持动态分配v6地址,也不支持绑定DDNS 去记录那个臭长的v6地址真的要命
另外我不觉得OVPN和爱快的SDWAN有什么冲突,我这里公司干什么都要有备用选项 主用SDWAN的时候 基于IPv6的OVPN就变成了一套可行的备用互联互通手段 万一碰上问题 还有的救
作者:
mmou
时间:
2023-2-20 23:16
ikuai 比较奇怪的一点就是ipv6支持非常非常非常非常差。
没有v6防火墙。
不支持多线v6。
不支持指定v6网关。
不支持v6流控等功能(防火墙都没有这些功能当然也没有)。
以及其他组件不支持v6。。。。。。
作者:
dmtc2018
时间:
2023-2-21 11:09
v6本身就是给终端设备自身的
想控制端口,就打开设备自身的防火墙控制端口,
爱快没没有v6防火墙这一点没太大意义,除非你内网设备都不允许v6外网访问,再说设备自身防火墙比爱快控制端口简单,Linux win都有防火墙,想控制端口研究终端系统自己的防火墙
想爱快控制端口,限速,你们就得去解决v6的相关部分静态地址 dhcp 限速 端口映射 dmz 这些功能最大的依赖v6的nat,v6本身就是给终端设备的,开了nat的v6就是废物,如果真能搞定这些国内运营商会给用户v6吗,你们做梦呢
docker部分别想了,想全功能docker就去虚拟机
docker去ddns动态公网v6是可以解决的,前提是爱快开放root,或者爱快集成docker ddnsv6脚本, docker ddnsv6脚本我有,而且可以批量ddns所有容器的v6
还有你们说的openvn去支持v6,毫无意义,两端都有v6了直接v6公网速度更快更稳,另外v6打通道访问v4更别想,这涉及的东西很多,需要46服务器代理(爱快自身可以做),需要获取所有节点的v4,并且所有节点都要做46代理,这么麻烦不稳定的事情有啥意义吗,每多一个设备所有规则都要重新生成一次或者热启动,这期间传输指定会出问题,总结下,有v6了就直接v6做那么多无用功干嘛
爱快需要做的只是有多线v6就行,不需要端口映射那些乱七八糟的不能实现不实际不能用的东西
v6公网是给设备自身的,想控制网速端口去研究终端系统自身的防火墙,如果你不会调你的服务器推荐你换群晖,这些群晖都有,云主机想控制端口是改运营商的防火墙,人家都有设置的地方
至于v6的ddns全都有工具,win Linux docker全有工具,别指望爱快做这些,如果指望爱快,那些跑服务的小节点就都不用活了
作者:
apibits
时间:
2023-2-21 16:21
dmtc2018 发表于 2023-2-21 11:09
v6本身就是给终端设备自身的
想控制端口,就打开设备自身的防火墙控制端口,
爱快没没有v6防火墙这一点没太 ...
我的意思是OP之间连接走v6 OP内部是v4 这样一个大内网出现了 就能互联了
爱快开放root估计不用考虑 不可能的,最多集成个docker的ddnsv6管理页面
爱快v6反正不清楚C总那边怎么考虑的 IPOE也是一个方面
另外针对网速端口这些 是我想错了,拿着v4去想v6了 这个需要终端自己的防火墙来操作。
作者:
小老弟
时间:
2023-2-27 22:14
感谢反馈,关于v4和v6访问限制和登录日志的需求,我们尽快完善;open vpn的版本我们也计划评估做一次升级
作者:
菲尔公爵
时间:
2023-3-6 10:11
看爱快的更新日志,已经很久没有功能新增了,不知道在憋什么大招呢。:)
欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)
Powered by Discuz! X3.3