V2EX › jyeric 的所有回复 › 第 3 页 / 共 5 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5

❮

❯

2023-01-10 14:40:50 +08:00

回复了 serafin 创建的主题 › 宽带症候群 › 调查大陆访问套 CF 网速

@jyeric I got an error when visiting cn-https.speed.ga/.

Error code: 1020
Ray ID: 78736ba8dc42f9f9
Country: CN
Data center: sjc07
IP:
Timestamp: 2023-01-10 06:40:19 UTC

2023-01-10 14:39:06 +08:00

回复了 serafin 创建的主题 › 宽带症候群 › 调查大陆访问套 CF 网速

HTTP
Download70.13Mbps Upload79.99Mbps Ping339.60ms Jitter44.66ms
HTTPS Access denied 1020

2022-12-26 20:57:24 +08:00

回复了 mmr 创建的主题 › 宽带症候群 › PT、BT 下载如何利用 P2P 打洞获得上传速度。

bitcomet 好像据说支持打洞，但没实际测试过

2022-12-26 20:42:09 +08:00

回复了 ifanze 创建的主题 › 宽带症候群 › 上海电信可以实现 ipv6 入站么？

Listen Port of TCP: [数据删除]
IPv4: Opened in Firewall/Router
IPv6: Opened in Firewall/Router
Listen Port of UDP: [数据删除]
IPv4: Opened in Firewall/Router
IPv6: Opened in Firewall/Router

sdn 网关 ipv6 入站正常

2022-10-01 18:04:59 +08:00

回复了 lizhiqing 创建的主题 › 宽带症候群 › “无论免费收费，'未来'都不限速”

@lizhiqing 假设总 10000mbps ，3333 人下载不就基本上 3mb/s 吗

2022-09-26 16:19:43 +08:00

回复了 irainsoft 创建的主题 › 云计算 › 腾讯云每月免费的 10G CDN 流量包现在变为手动领取了

最近好像腾讯云各种砍免费额度

2022-09-23 22:52:22 +08:00

回复了 lizhiqing 创建的主题 › 宽带症候群 › “无论免费收费，'未来'都不限速”

@lizhiqing 阿里云盘的下载服务器在北京网页端下载就能看到
另外有没有一种可能是不限速但是下载的人太多了（而至于多线程相当于抢占他人的了）

2022-09-15 20:06:59 +08:00

回复了 shenhualv7 创建的主题 › 宽带症候群 › 北方确实不要用电信

b 站看看是否是 mcdn 问题如果是 mcdn 问题建议插件屏蔽走对象储存

2022-09-06 22:39:46 +08:00

回复了 jyeric 创建的主题 › 宽带症候群 › 关于电信 sdn 网关 ipv6 网络裸奔问题

@adminoroot 确实啊我就是因为这一点提出这个问题的就是考虑 bt 下的爽直接关闭防火墙不考虑 webgui 是不是弱密码 /无密码 jsonrpc token 有没有设置

2022-09-04 11:19:31 +08:00

回复了 jyeric 创建的主题 › 宽带症候群 › 关于电信 sdn 网关 ipv6 网络裸奔问题

@acbot 对但是应用本身安全有些是可以避免的有些是不可避免的

比如说弱密码和无密码在知道的情况下是完全可以避免的
但对于不知道或不清楚的弱密码情况下，或者干脆就是突发的 0day 漏洞就难以被避免

这确实不是 v6 带来的。但是 v6 会更容易导致问题的发生，因为失去了 NAT 的保护。

那么，既然 v6 在不断推广，如果只是通过防火墙全部阻止入站，短期内是个很好的解决办法，我也觉得我可能会在路由器设置，但不能解决根本问题。而且既然每个设备都能获得 ipv6 地址，入站可能也会被越来越多的软件选择。

在讨论过程中，我觉得让不同软件映射不同 v6 地址会更方便解决入站的问题和暴露地址的问题。但目前好像也没有这类的实现，也不知道这方面有什么缺点。

2022-09-04 10:43:39 +08:00

回复了 jyeric 创建的主题 › 宽带症候群 › 关于电信 sdn 网关 ipv6 网络裸奔问题

@acbot 抱歉，我回复延迟比较大。这是针对#21 的回复。上条是针对#19 的回复

因为我是在想没有防火墙的情况下 ipv6 直接暴露在公网的情况。ipv6 范围广，不可以直接被搜到，理论安全。如果只是防火墙全部堵死就没有 ipv6 的作用了。现在想说但是会有 bt 这类直接送 ipv6 地址出去的软件，然后因为 ipv6 被软件送出去，造成其他在这个 ipv6 地址上开启端口的 webgui ，0day 漏洞啊这类的危险性。

门足够多，就算虚掩着，当不可能去查看大量门是否都锁着的时候，就是安全的

另外，理论上 sdn 网关要开启防火墙的话应该打电话过去就行了。

2022-09-04 10:33:42 +08:00

回复了 jyeric 创建的主题 › 宽带症候群 › 关于电信 sdn 网关 ipv6 网络裸奔问题

@acbot 我这电信的 sdn 网关直接防火墙都没有，直接暴露公网了，所以标题我也写的是 sdn 网关 ipv6 裸奔。内容也是 ipv6 裸奔问题，而不是讨论国内路由器到底防火墙能不能关闭。前提已经定死了，情况就是 ipv6 裸奔到设备。

而且 bt 下载的也不是都懂网络安全的，觉得下载快，好，直接关了防火墙；有什么 nas 需求要访问，又直接把防火墙关了

2022-09-04 10:23:37 +08:00

回复了 jyeric 创建的主题 › 宽带症候群 › 关于电信 sdn 网关 ipv6 网络裸奔问题

@acbot 确实不知道啊，我只看我用的服务中是否会产生什么问题。smb 我只是用于内网的文件共享，而且测了外网确实不通。本来举 smb 的例子也只是想说可能会有不安全的端口或内容直接暴露在 ipv6 中。然后通过 bt 下载或者 p2p 就暴露 ipv6 地址了。

smb 这点确实是说错了。

2022-09-04 09:47:01 +08:00

回复了 jyeric 创建的主题 › 宽带症候群 › 关于电信 sdn 网关 ipv6 网络裸奔问题

@cnbatch #12 感谢回复当时测试了 SMB 确实不能通过外网访问，我原本以为是路由器防火墙设置，原来是 windows 的防火墙就禁止了。smb 只是举个例子。
@LnTrx #14 确实。我就比较偏向内网比较安全的人。因为我的设备都不怎么移动，而且很少联公用 wifi 。其实 windows 防火墙有针对专用网络、家庭网络、公用网络的防火墙设置，很多情况下即使连接公用 wifi ，也基本上不会暴露端口，因为防火墙堵住了。但在 ipv6 情况下可能暴露后就全部变为“公用网络”这种情况了。
@malash #16 我就想的是需要暴露端口的人直接零防火墙，直接裸奔。甚至路由器厂商想目前的电信 sdn 网关直接 ipv6 无防火墙设置，直接暴露公网裸奔。
另外关于隐私扩展，windows 好像已经是分配一个 ipv6 地址和一个临时 ipv6 地址了。临时 ipv6 地址用于出站访问网络。但比较奇怪的是临时 ipv6 地址仍然可以入站。可能就应该防火墙哪里设置一下阻止临时 ipv6 地址直接入站。

其实我在想有没有办法就是对专门的要映射的服务直接单独分配 ipv6 。比如 bt ，是否可以直接要求获取一个专门的 ipv6 地址专门映射，然后把 webgui 和 bt 端口分开。甚至于各个需要入站需求的服务全部让他们单独随机分配 ipv6 。

2022-09-03 21:42:06 +08:00

回复了 jyeric 创建的主题 › 宽带症候群 › 关于电信 sdn 网关 ipv6 网络裸奔问题

@acbot 那不一定，smb 什么的不改防火墙都是危险东西

2022-09-03 20:10:10 +08:00

回复了 jyeric 创建的主题 › 宽带症候群 › 关于电信 sdn 网关 ipv6 网络裸奔问题

@geekvcn 那么按这么说那应该是就是 sdn 网关配置问题了。我稍后去联系电信运营商

2022-09-03 20:08:14 +08:00

回复了 jyeric 创建的主题 › 宽带症候群 › 关于电信 sdn 网关 ipv6 网络裸奔问题

@geekvcn 就是现在支持 v6 入站了我才发的问题

我用手机流量测试过了可以直接入

2022-09-03 19:58:32 +08:00

回复了 jyeric 创建的主题 › 宽带症候群 › 关于电信 sdn 网关 ipv6 网络裸奔问题

@jousca 那我说的哪里存在问题了