移动端 | 加入收藏 | 设为首页 | 最新ss | 赞助本站 | RSS
 

freefq.comfree——免费、自由fq——翻墙

困在墙内,请发邮件到freefqcom#gmail.com获得最新免费翻墙方法!
您当前的位置:首页 > 翻墙动态

IPoE的优势与劣势以及IPv6的安全性问题

时间:2022-09-26  来源:v2ex  作者: 条评论
原题:运营商改造为 IPoE 的优势与劣势以及 IPv6 的安全性问题
hwg免费翻墙网
相关贴hwg免费翻墙网
江苏电信: /t/875362hwg免费翻墙网
江苏联通: /t/875742hwg免费翻墙网
浙江移动: /t/875467hwg免费翻墙网
hwg免费翻墙网
PPPoE 什么时候被淘汰: /t/859349hwg免费翻墙网
运营商架构改变: /t/802962hwg免费翻墙网
hwg免费翻墙网
在各个回帖中,都对 IPoE 的优势劣势意见不一,hwg免费翻墙网
看下来大概的讨论方向hwg免费翻墙网
hwg免费翻墙网
认为优势的hwg免费翻墙网
1.IPoE 性能更好,真正原生以太网性能,对运营商对用户都可以降低成本,不再需要为 PPPoE 的低性能买单,跑高带宽不再需要投入更好的硬件,软路由也不需要很高配置,任意硬件都可以双向满速传输。hwg免费翻墙网
2.IPoE 不存在 MTU 问题。hwg免费翻墙网
3.IPoE 目前三家都是静态分配地址和 prefix ,DDNS 需求或许可以降低?hwg免费翻墙网
hwg免费翻墙网
认为劣势的:hwg免费翻墙网
1.运营商加料,让协议不通用。hwg免费翻墙网
2.都习惯了 PPPoE ,老设备改造很麻烦。hwg免费翻墙网
3.担心丢失公网 IP 。hwg免费翻墙网
4.担心运营商限制桥接。hwg免费翻墙网
5.影响自己跑 PCDN 。hwg免费翻墙网
hwg免费翻墙网
另外改造 IPv6 的安全性问题,hwg免费翻墙网
目前看到电信和联通是光猫默认阻断入站连接,hwg免费翻墙网
移动是默认开放全部连接,直接裸奔hwg免费翻墙网
在这个默认配置上的争议也很大,有人需要放通,为此不惜折腾桥接,有人要阻断,要安全,hwg免费翻墙网
而且目前很多人都是直接关闭光猫的阻断或者桥接,并且没有配置任何终端防护措施。hwg免费翻墙网
hwg免费翻墙网
相关贴:hwg免费翻墙网
/t/875719hwg免费翻墙网
/t/875489hwg免费翻墙网
/t/875570hwg免费翻墙网
/t/875608hwg免费翻墙网
hwg免费翻墙网
hwg免费翻墙网
问题:hwg免费翻墙网
1.运营商选择 IPoE 的路线正确吗,这个是未来趋势吗,以及为什么运营商会选择在这个时间改造呢?hwg免费翻墙网
2.仅仅是区域性改造,还是有计划全国都要改造呢?hwg免费翻墙网
3.IPoE 静态分配地址后是否会产生安全性相关的问题,比如内网设备全部裸奔的情况,是选择运营商在网关默认阻断呢还是选择用户自己为每个设备配置防火墙呢?
 
第 1 条附言  ·  1 天前
 
好了,此贴终结,不讨论了,hwg免费翻墙网
好好一个讨论 IPoE 的帖子被歪成讨论真假公网 IP 了,不知你们是对 IPoE 有什么误解。hwg免费翻墙网
也不知是哪个地方让如此多的人在群里被歪曲理解成改造了 IPoE 就没有公网 IP 了,就没有自由了。hwg免费翻墙网
hwg免费翻墙网
IPoE 与 PPPoE 一样都是互联网接入认证 AAA 系统的一个环节,IPoE 改造与否都不会影响你们公网 IP 的分配,hwg免费翻墙网
希望不要将 IPoE 视为魔鬼,我们不应当阻止运营商的发展,应当安心接受现实。hwg免费翻墙网
hwg免费翻墙网
犹如 PPPoE 一样,既能分配公网地址,也能分配私网地址,分配公网地址与否与你们当地运营商有关,与技术无关。hwg免费翻墙网
IPoE 认证也一样,既能分配公网地址,也能分配私网地址,分配公网地址与否与你们当地运营商有关,与技术无关。hwg免费翻墙网
hwg免费翻墙网
并不是说原来有公网 IP 的改造为 IPoE 就没有公网 IP 了,原来私网 IP 的改造为 IPoE 就有公网 IP 了,完全无关。hwg免费翻墙网
hwg免费翻墙网
而且目前所有的光猫,只要是千兆以上接口的,在 IPoE 接入场景下不会存在任何性能问题,不会像 PPPoE 一样需要硬件加速或者需要占用很高的 CPU 资源。hwg免费翻墙网
hwg免费翻墙网
真假公网 IP 也没有必要讨论,既然运营商选了这项技术,那你们也没有办法阻止,安心接受吧。hwg免费翻墙网
hwg免费翻墙网
hwg免费翻墙网
为了防止谣言满天飞,特意联系三个运营商的相关帖子的宽带主人做了以下测试:hwg免费翻墙网
hwg免费翻墙网
hwg免费翻墙网
目前三地改造只针对部分地区宽带新装用户,老用户暂无群友反馈被改造。hwg免费翻墙网
hwg免费翻墙网
江苏电信改造 IPoE 后:IPv4/IPv6 原生公网直接 DHCP 分配到光猫,Prefix 长度 /56 ,IPv4/IPv6 除了 80 ,123 ,139 ,443 ,445 等常见不开放端口外,其他端口全部正常开放,公网可连通( IPv6 需要联系后台开放),NAT1 、Fullcone ,IPv4/IPv6 均支持 MTU 1500 ,IPv4 最大连接数可正常跑出 10 万以上。hwg免费翻墙网
hwg免费翻墙网
江苏联通改造 IPoE+4in6 后:IPv6 原生公网直接 DHCP 分配到光猫,IPv4 采用 4in6 接入,Prefix 长度 /60 ,IPv4 采用 1:1 NAT 方式分配给 4in6 接口地址,除了 80 ,123 ,139 ,443 ,445 等常见不开放端口外,其他端口全部正常开放,公网可连通,NAT1 、Fullcone ,IPv4/IPv6 均支持 MTU 1500 (其中 IPv6 到 AFTR 网关 MTU 2048 )。IPv6 端口除上述常见不开放端口外,全部正常开放,入站连接正常。IPv4 最大连接数可正常跑出 10 万以上。hwg免费翻墙网
hwg免费翻墙网
浙江移动改造 IPoE+4in6 后:IPv6 原生公网直接 DHCP 分配到光猫,IPv4 采用 4in6 接入,Prefix 长度 /60 ,IPv4 采用 CGNAT 方式分配给 4in6 接口地址,IPv4 所有端口均不开放。NAT1 、Fullcone ,IPv4 MTU 1480 ,IPV6 MTU 1500 。IPv6 端口除上述常见不开放端口外,全部正常开放,入站连接正常。IPv4 最大连接数最大只能同时保持 6000 左右。hwg免费翻墙网
来自 https://v2ex.com/t/875762hwg免费翻墙网
 
来顶一下
返回首页
返回首页
欢迎评论:免登录,输入验证码即可匿名评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯

Octohide VPN:快如闪电的免费VPN
Octohide VPN:快如闪
原子网络加速器 - 免费高速VPN 一键链接 方便快捷
原子网络加速器 - 免费
foxovpn绿狐VPN——即连即用、快速、安全
foxovpn绿狐VPN——即
Dubai VPN - Free, Fast & Secure VPN下载
Dubai VPN - Free, Fa
相关文章
栏目更新
栏目热门
墙外新闻
读者文摘

你可以访问真正的互联网了。You can access the real Internet.

管理员精中特别提醒:本网站域名、主机和管理员都在美国,且本站内容仅为非中国大陆网友服务。禁止中国大陆网友浏览本站!若中国大陆网友因错误操作打开本站网页,请立即关闭!中国大陆网友浏览本站存在法律风险,恳请立即关闭本站所有页面!对于您因浏览本站所遭遇的法律问题、安全问题和其他所有问题,本站均无法负责也概不负责。

特别警告:本站推荐各种免费科学上网软件、app和方法,不建议各位网友购买收费账号或服务。若您因付费购买而遭遇骗局,没有得到想要的服务,请把苦水往自己肚子里咽,本站无法承担也概不承担任何责任!

本站严正声明:各位翻墙的网友切勿将本站介绍的翻墙方法运用于违反当地法律法规的活动,本站对网友的遵纪守法行为表示支持,对网友的违法犯罪行为表示反对!

网站管理员定居美国,因此本站所推荐的翻墙软件及翻墙方法都未经测试,发布仅供网友测试和参考,但你懂的——翻墙软件或方法随时有可能失效,因此本站信息具有极强时效性,想要更多有效免费翻墙方法敬请阅读本站最新信息,建议收藏本站!本站为纯粹技术网站,支持科学与民主,支持宗教信仰自由,反对恐怖主义、邪教、伪科学与专制,不支持或反对任何极端主义的政治观点或宗教信仰。有注明出处的信息均为转载文章,转载信息仅供参考,并不表明本站支持其观点或行为。未注明出处的信息为本站原创,转载时也请注明来自本站。

鉴于各种免费翻墙软件甚至是收费翻墙软件可能存在的安全风险及个人隐私泄漏可能,本站提醒各位网友做好各方面的安全防护措施!本站无法对推荐的翻墙软件、应用或服务等进行全面而严格的安全测试,因此无法对其安全性做保证,无法对您因为安全问题或隐私泄漏等问题造成的任何损失承担任何责任!

S. Grand Ave.,Suite 3910,Los Angeles,CA 90071

知识共享许可协议
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。