iKuai爱快流控路由

标题: ikuai有默认的IPV6的防火墙吗 [打印本页]

作者: aoran1001 时间: 2024-2-1 16:47
标题: ikuai有默认的IPV6的防火墙吗
如题，开启了Wan口的IPV6，内网设备获取到了IPV6公网地址，ikuai的默认设置有针对IPV6的防火墙吗？害怕内网设备在公网裸奔呀:funk:

消息来自爱快e云

作者: 爱快技术支持01 时间: 2024-2-1 17:02
楼主您好，支持IPV6协议栈的ACL规则，如担心公网暴露风险可添加ACL阻断外进内即可。

作者: aoran1001 时间: 2024-2-1 17:21

爱快技术支持01 发表于2024-02-01 17:02:57楼主您好，支持IPV6协议栈的ACL规则，如担心公网暴露风险可添加ACL阻断外进内即可。

需要手动添加呗？

消息来自爱快e云

作者: 爱快技术支持01 时间: 2024-2-1 17:31

aoran1001 发表于 2024-2-1 17:21需要手动添加呗？

是的。

作者: vpindao 时间: 2024-2-2 01:13
3. 7. 6版本支持IPV6的ACL规则吗？好像没看到的？

消息来自爱快e云

作者: xiaohhl 时间: 2024-2-2 02:13
本帖最后由 xiaohhl 于 2024-2-2 16:40 编辑

配置类型：静态配置
IPv6地址：fd00:192:168::1/64
DHCPv6：开启
DHCPv6模式：无状态
RA通告绑定：（取消）
基本上这样设置，就可以获取内网IPV6地址，不怕暴露

作者: 小坏 时间: 2024-2-2 14:34
说白了简单点说就是没有,你要保护就添加对应的保护规则

作者: hagcse 时间: 2024-2-2 15:00

xiaohhl 发表于 2024-2-2 02:13配置类型：静态配置
IPv6地址：fd00:192:168::1/64
DHCPv6：开启

请问这样的用法可以理解为：手动指定内网IPV6地址才能用对么？

作者: 爱快技术支持01 时间: 2024-2-2 15:02

hagcse 发表于 2024-2-2 15:00请问这样的用法可以理解为：手动指定内网IPV6地址才能用对么？

您好可以理解为终端自动获取的可用V6地址为内网V6 爱快支持了NAT66 访问外网资源时会过一层NAT转换为出口V6地址。

作者: xiaohhl 时间: 2024-2-2 16:39
本帖最后由 xiaohhl 于 2024-2-2 16:41 编辑

hagcse 发表于 2024-2-2 15:00请问这样的用法可以理解为：手动指定内网IPV6地址才能用对么？

不是，这是分配内网IPV6，就跟IPV4的内网IP差不多，别人只能访问路由器，无法直接访问内网。但是内网可以直接访问外网。适用于要用IPV6网络而又不想暴露设备的人用。而且内网的IPV6其实也是自动分配，只不过前缀就固定了。

作者: echang88 时间: 2024-2-3 00:48

xiaohhl 发表于 2024-2-2 02:13配置类型：静态配置
IPv6地址：fd00:192:168::1/64
DHCPv6：开启

挺好的，试了一下，安卓和苹果和电脑都没问题，v6检测直接就是V6。

作者: hagcse 时间: 2024-2-3 19:15

xiaohhl 发表于 2024-2-2 16:39不是，这是分配内网IPV6，就跟IPV4的内网IP差不多，别人只能访问路由器，无法直接访问内网。但是内网可以 ...

感谢大神这么详细的回复：现用的IPV6内网设置如图，内网设备都可以获取到IPV6地址，按您发的设置后就不能获取到地址了，请给看看，谢谢。
(, 下载次数: 19)

作者: xiaohhl 时间: 2024-2-4 04:10

hagcse 发表于 2024-2-3 19:15感谢大神这么详细的回复：现用的IPV6内网设置如图，内网设备都可以获取到IPV6地址，按您发的设置后就不能 ...

配置类型：静态配置
IPv6地址：fd00:192:168::1/64
DHCPv6：开启
DHCPv6模式：无状态
RA通告绑定：（取消）

其中里面的fd00:192:168::1/64可以自行设置，是私网IPV6地址即可。如果不清楚就照搬。当然，多外线路的话就没研究过了。
“配置类型”一定不能自动。

作者: hagcse 时间: 2024-2-8 20:46
本帖最后由 hagcse 于 2024-2-8 20:51 编辑

xiaohhl 发表于 2024-2-2 16:39不是，这是分配内网IPV6，就跟IPV4的内网IP差不多，别人只能访问路由器，无法直接访问内网。但是内网可以 ...

我是按照这个设置的内网，然后本地设备就无法获取IPV6的地址了，我用自动就可以，请给看看问题出在哪，谢谢了。
IPV6目前的外网设置如图：
(, 下载次数: 24)

IPV6目前的内网设置如图：
(, 下载次数: 28)

作者: xiaohhl 时间: 2024-2-12 20:49

hagcse 发表于 2024-2-8 20:46我是按照这个设置的内网，然后本地设备就无法获取IPV6的地址了，我用自动就可以，请给看看问题出在哪，谢 ...

DHCPV6 这个得勾上

作者: pphiuyt 时间: 5 小时前

爱快技术支持01 发表于 2024-2-1 17:02楼主您好，支持IPV6协议栈的ACL规则，如担心公网暴露风险可添加ACL阻断外进内即可。 ...

只是防止外部扫描入侵的话
ACL规则需要加几条规则呢?
只加这一条行吗?
(, 下载次数: 2)

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)