理论上光猫拨号支持IP v6,我们只要在下级路由器中启用IP v6的正确模式,就可以让路由器和下面的终端设备都支持IP v6,比如华硕的路由器一般在这种场景选择 Passthrough即可。
但是这种IP v6只能让我们访问IP v6的网站或服务,并不能让外部互联网访问我们内部的IP v6网站或服务。
究其原因,还是防火墙所致
防火墙不一定非得路由器才有:
其实我们用的光猫也有,默认也会实现单向闲置,即可以访问外面,外面无法访问内部。
所以这种场景下,即便我们把路由器的IP v6防火墙关闭了,但是还是会仅仅是单向连接。理论上路由器防火墙关闭后是畅通无阻的,但是由于光猫在中间并非桥接透传模式,所以无论如何它的防火墙就起了作用。但是我们把光猫的防火墙关闭了,这种操作其实意义不是很大,最简单的办法是少一层转发。
少一层转发,使用透明网桥
由光猫拨号切换到路由器拨号,这样的问题就变少了,很多问题也就解决了。
而且我们的IP v6地址非常庞大,也会定期更换,所以就安全性而言还是很高的。但是就安全而言,能尽量使用非默认端口的条件下就使用非默认端口,会更为妥当。
Views: 1512