epic
1
你好各位佬,我需要再理一下家庭网络思路。
目前暂时用的小米硬路由,nas也没有虚拟软路由。
我的目的是自由开放某些ipv6的端口用于对外提供各种服务。
假如nas虚拟个飞牛os,端口6000,飞牛又装了qb,通信端口5000。
1.因为小米路由器垃圾,ipv6的相关功能几乎没有,只能连ssh操作。并且ipv6的前后缀都固定不了,只能固定ipv4。那么只能先进小米路由器的ssh,配置防火墙开启所有ip的5000和6000端口。不能指定某个v6后缀的ip,不然只能生效一段时间。所以安全性有所欠缺。
2.飞牛装lucky,配置ddns v6和反代
我现在的思路就进行到这里,不知道有没有问题和优化空间。我在想ddns每过段时间就会检测v6地址,是不是有什么方法可以顺便把这个v6地址添加到路由器防火墙放行。
3.想把主路由换软路由,就可以固定ipv6,也能进行更好的端口转发,一切就方便起来了。但是刷了软路由就是软交换了不是硬交换。我在想要不要再接个交换机来解决这个问题?如果纯靠软交换,占用上去了,功耗也上去了,电费就会不会就比硬路由高太多了?都说软交换够用了,我没体验过还没有概念。如果有那种刷了软路由还能使用硬交换的路由器那更好,不知道有没有推荐?
3 个赞
如果懂网络,需要完整的防火墙可以用RouterOS,推荐Mikrotik RB5009硬件,L2由交换芯片直接转发不消耗cpu,新版ipv6也要开始支持fasttrack了。
3 个赞
我的选择是摆烂妥协了,因为小米这个路由器ipv6防火墙要么全开,要么全关,有的型号还开不了ssh。既然扫不起只能躲快点避免扫描了。ipv6地址长得可怕,倒是不担心其他设备被扫描,就怕nas的ip地址被记住,所以我的思路是ddns和对外通信都使用临时地址,靠轮换躲避的速度来避免扫描。
# ipv6临时地址设置
# 等于0:禁用ipv6临时地址(默认)
# 等于1:优先使用公开地址通信
# 大于1:优先使用临时地址通信
net.ipv6.conf.all.use_tempaddr = 2
net.ipv6.conf.default.use_tempaddr = 2
# ipv6临时地址prefered时间设置
# 指定优先通信的临时地址的有限期,过期后地址仍然有效,但是优先使用新地址对外通信(默认86400秒)
net.ipv6.conf.all.temp_prefered_lft = 43200
net.ipv6.conf.default.temp_prefered_lft = 43200
# ipv6临时地址过期设置
# 指定生成的临时地址的过期时间,过期后ip地址无法进行通信(默认604800秒)
net.ipv6.conf.all.temp_valid_lft = 172800
net.ipv6.conf.default.temp_valid_lft = 172800
2 个赞
p1ayer
(p1ayer)
6
一样的环境,我就是小米硬路由,目前解决方案是:
1.路由器页面v6防火墙:开
2.ssh安装lucky,使用lucky接管端口转发(v4,v6都正常)
3.lucky对路由器获取的v4v6进行ddns
以后想公网访问内网的服务,直接在lucky上映射端口就行了
1 个赞
epic
8
直接路由器ssh装lucky吗,我试试,不知道红米ax3000这性能够不够