※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1711778445.A.080.html
推 simpson083: 還有滿多人觀念停留在電腦 NAS NVR能夠pppoe撥號可以 03/30 18:13
→ simpson083: 連上網就好了,跟他們講多了也不懂不聽不願意去懂,等 03/30 18:13
→ simpson083: 到出事了再來兩手一攤:D 03/30 18:13
推 canandmap: 推 03/30 20:43
推 ultratimes: 喔,那請問你手機怕不怕被攻擊呢?手機用wifi可以躲在 03/31 00:24
→ ultratimes: 分享器後面,但是當你用4G/5G網路的時候,可是跟電腦 03/31 00:25
→ ultratimes: 一樣直接連在網路上面呢,還是說以後大家都買4G/5G的 03/31 00:25
→ ultratimes: 分享器插SIM卡,手機再用wifi連接? 03/31 00:26
→ ultratimes: 而且就算如此,那種4G/5G分享器好像也沒防火牆功能 03/31 00:28
→ kobe8112: 行動數據時跟電腦PPPoE一樣...可以告訴我哪裡學的資概嗎 03/31 00:42
推 lianpig5566: BTW 現在中華有機率變成25.x.x.x的IP 03/31 01:27
→ lianpig5566: 但也是內網用而已 03/31 01:27
推 canandmap: 哈哈哈,不愧是u大濕 03/31 01:39
→ A791027A: u大濕到處散播錯誤資訊欸 03/31 01:52
推 canandmap: 他不管在哪個板都一個樣,只懂了些皮毛就發文,導致名 03/31 02:01
→ canandmap: 聲一落千丈XDD 03/31 02:01
推 canandmap: 以前還會裝誠懇回了不少次,現在連演都不演XD 03/31 02:06
推 Arbin: u大師 手機走的網路叫做CGNAT 電信級的NAT 要打到你到手機 03/31 02:31
→ Arbin: 還要穿越至少一層的NAT欸 03/31 02:31
推 s25g5d4: CGNAT: am I a joke to you? 03/31 02:32
推 canandmap: 在Network板還問日光燈會不會影響網路線哩 03/31 02:38
推 canandmap: 嚴重懷疑u大濕的資概觀念有問題 03/31 02:47
推 Arbin: ㄟ等一下 u大師如果是說ipv6的話 那手機的確是裸奔沒錯 03/31 03:13
→ Arbin: 不過因為手機網路通常用SLAAC 加上又隨即 基本上跟IPv4比 03/31 03:19
→ Arbin: 起來非常難追IP 03/31 03:19
→ Arbin: *加上又浮動IP 03/31 03:19
推 canandmap: 請問,手機要用ipv6位址的訊號上網是否得另外申請? 03/31 03:21
推 canandmap: 稍早Google了一下,似乎只有部分電信有支援ipv6 03/31 03:25
推 canandmap: 不過目前多數的手機都應該有支援ipv6 03/31 03:29
推 estupid: ipv6 2018年中開始都有了吧 手機固網都有 03/31 08:56
推 simpson083: 行動網路都無法開port是要怎麼XD 有啦除非是申請固定 03/31 09:08
→ simpson083: 制行動網路... 03/31 09:08
推 canandmap: 昨天查了一下關於ipv6的資安資料,得到的感想是以目前 03/31 10:59
→ canandmap: 的機制來說ipv6是不太需要擔心裸奔的問題,因為早就有 03/31 10:59
→ canandmap: 針對這個問題有所準備了,諸如在交換器啟用IPv6 RA 03/31 11:00
→ canandmap: Guad、RFC6105、防火牆可以主動對port做掃描、以及可以 03/31 11:00
→ canandmap: 在路由器上設定ACL來辨識哪些是可以通過的封包等,再加 03/31 11:00
→ canandmap: 上ipv6本身是浮動IP的特性,還是和電腦PPPOE差很多 03/31 11:00
推 simpson083: fb nsa社團最近不少人唉唉叫說被勒索,一問才知道都是 03/31 11:53
→ simpson083: pppoe裸奔:D 03/31 11:53
推 Arbin: 手機root後可以開port啦 但那就非正常狀況 手機現在的設定 03/31 13:24
→ Arbin: 應該都是足夠安全 03/31 13:25
→ Arbin: 以前在手機上架服務有開過 確實會通 但那是3-4年前的事情 03/31 13:25
→ Arbin: 了 03/31 13:25
→ Arbin: 現在不知道c大說的RA Guard在電信層級有沒有開 應該是有開 03/31 13:25
→ Arbin: 了不然大家手機早就被打爛xd 03/31 13:25
→ tomsawyer: 現在ipv6通常預設不回icmp ping吧 03/31 16:10
→ tomsawyer: 手機要用ipv6的話 安卓去看看apn是不是只有ipv4 03/31 16:11
→ hn9480412: 理論上Router就可以設定不回應ICMP Echo了 03/31 17:09
→ hn9480412: 前提是防火牆要打開 03/31 17:10
推 Windcws9Z: 對..手機行動網路IPv6只能靠電信商管控把關 03/31 17:50
→ Windcws9Z: 至於說家用網路還不需要擔心這個 03/31 17:50
→ Windcws9Z: 現在新的分享器,不管你跑IPv4、IPv6都能開NAT用 03/31 17:50
→ Windcws9Z: 畢竟光世代電路有限制,你家用還是乖乖吃NAT吧 03/31 17:50
→ Windcws9Z: 理論上分享器應該都可以設定不回應ICMP 03/31 17:55
→ Windcws9Z: 只不過印象家用大部分預設都是開啟就是.. 03/31 17:55
→ Windcws9Z: 防火牆預設也都是開啟的 03/31 17:55
→ rick65134: 手機業者提供ipv6 但似乎只有中華給public ip 03/31 18:24
→ rick65134: 其他家似乎還是給private ip of ipv6 03/31 18:25
→ tomsawyer: ipv6如果wan只給/64 有nat66的router嗎? 04/01 00:48
推 l98: RouterOS有辦法做到內網DHCPv6,外網Router公網 IPv6 出去 04/01 01:26
→ tomsawyer: 我從學校連回亞太或台星的ipv6 好像都不太行 04/01 02:04
推 Windcws9Z: 不太懂你的不太行是什麼意思 04/01 12:08
→ Windcws9Z: 給私人IPv6有可能出去還是IPv4 04/01 12:08
→ Windcws9Z: 畢竟現在還在“很長的”轉換期,很多網站IPv6還是不太 04/01 12:09
→ Windcws9Z: 行 04/01 12:09
→ Windcws9Z: 當然也可能只是單純Cost down,舊機子沒辦法偵測IPv6的 04/01 12:10
→ Windcws9Z: 現在新的分享器,看你要撥6發6、撥6發4都能做到 04/01 12:11
→ tomsawyer: 就ping或是tcp回去 拿電信終端 nc當臨時伺服器 04/01 13:37
推 lianpig5566: 八成是有防火牆擋住 之前測中華正常 04/01 18:38
推 rick65134: 講到機器我就肚爛 40家的40F-3G4G硬體防火牆 ipv6半殘 04/02 00:08
→ rick65134: 關鍵在於機器外掛的4G網卡不支援ipv6 04/02 00:09
→ tomsawyer: 我一個終端是4g分享器 但有ipv6橋接的功能 另一個是有 04/02 00:48
→ tomsawyer: root的手機 直接tcpdump看看有沒有收到封包 結果都沒 04/02 00:48
推 sazabijiang: 講手機上網的,很難分辨是真的不懂還是在反串... 04/02 20:27
推 canandmap: u大濕就不用理了 04/03 10:49
推 Windcws9Z: 先確定你的分享器 手機都能支援IPv6 04/04 14:19
→ Windcws9Z: 如果不行,看分享器能不能刷機or關防火牆 04/04 14:26
→ Windcws9Z: 之前看滿多家用在IPv6這塊是半殘的 04/04 14:26
→ Windcws9Z: 不然就借別間SIM卡來測 04/04 14:32
→ Windcws9Z: 你從學校連就要看學校那邊有沒有開放 04/04 14:32