V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  zwy100e72  ›  全部回复第 1 页 / 共 26 页
回复总数  504
1  2  3  4  5  6  7  8  9  10 ... 26  
也有可能是需要 tcp mss clamp ,默认的 MTU 1500 在家用网络 PPPoE 下可能有问题
话说国产路由器这种适配不是号称都做过了吗
@onion83 我这边也遇到了,目前看应该 HomePod Mini 也有这个现象 - 会自己发 IPv6 ND RA 然后每个设备都拿一个 ULA 地址 - 尽管我已经自己配了 IPv6 ULA 前缀 /t/955636
* 电源可以降一档,850w / 750w 应该也足够,不考虑显卡的话其实 500w 都够了
* 散热也可以降一档,240 水冷,或者一般双塔风冷已经够用了
* 内存可以考虑升级 2x48GB ,不过大概率超预算
* 硬盘看个人需求,可以升级更好的品牌或者更大的容量
* 主板板载设备可能会影响你的使用体验,如果对网速有追求建议升级带 2.5G 网卡的主板
23 天前
回复了 superhxl 创建的主题 宽带症候群 旁路网关下的局域网性能问题
5G wifi 能有这样的速度已经不错了,你没具体说是什么样的 5G Wi-Fi ,Wi-Fi 参数挺多,影响速度的因素也很多;如果要测速的话,个人建议还是两边都用有线连接,不要走无线来测速,不然无线大概率会是瓶颈
@dodakt 你说的也对

不过我如果发现网关能直接 HTTP(S) 访问的话,我最多嫌弃下这家酒店不专业,我自己不会像楼主这样主动去试登录用的账号什么的
首先,我认为楼主不该随便动其他人的基础设施,未经授权的情况下我认为这至少是不道德的行为,也可能涉嫌违法

其次,酒店等公共场所大多缺少网络相关知识,IPv4 + CG NAT 等方式网管并不会感觉到异常,因此不会主动追求 IPv6 公网接入。我个人猜测也会有接入管理等方面的问题,IPv4 + captive portal 显然是更成熟的方案

最后,楼主如果确实有从公网访问 NAS 的诉求,建议自行搭建 Tailscale 等 VPN 隧道,降低对公共场所网络运维能力的需求( doge
请问何为"真实 ipv6 地址"?

对于 eui-64 生成的,携带了设备 mac 的地址(可以在地址里看到 ff:fe 标志),主流操作系统都支持再生成一套临时地址,貌似就是楼上说的 privacy extension

对于 fdxx:: 开头的地址,是需要楼主自己配置(配置前缀或者 NATv6 )才会下发的,可以和运营商给的 2001:da8:: 的地址共存

设备安全方面还是要靠防火墙、杀毒软件以及自身安全意识来保障,不能认为 ipv6 地址空间大就无需防火墙

个人对于 NAT6 是不赞同的,ipv6 的初衷就是要去 NAT

最后,我认为 ip 地址可以类比手机号码,不能完全算作隐私,至少不是核心隐私,不必过于担心其泄漏问题
34 天前
回复了 mawen0726 创建的主题 宽带症候群 ubuntu2404,物理机获取不到 ipv6
我这边配置的是 SLAAC ,没条件测试 DHCPv6

抓包的话 `tcpdump -w udp6.pcap -i enp2s0 ip6 and udp`,抓到的 `udp6.pcap` 文件用 Wireshark 打开,可以分析里面是否有 DHCPv6 的交互

具体应该怎么交互建议阅读下 DHCPv6 相关协议 https://www.rfc-editor.org/rfc/rfc8415.html
34 天前
回复了 mawen0726 创建的主题 宽带症候群 ubuntu2404,物理机获取不到 ipv6
@yyzh @dalaoshu25 路由器在这里指定了 DHCPv6 生效,不是一般玩法下的 SLAAC

对了,既然这样,抓包时也看下 DHCPv6 的相关包是不是发给路由器了,可以 tcpdump 时用 udp6 来抓
34 天前
回复了 mawen0726 创建的主题 宽带症候群 ubuntu2404,物理机获取不到 ipv6
先通过 `ip link` 确认在线的网卡的名称,配置上不要配错了

另外如果近期没有更新过 ubuntu ,建议通过 `apt update && apt dist-upgrade` 做一轮升级

另外看下 `dmesg` 或者 `journalctl -k -b 0`,看下内核日志是否有相关提示

最后检查下 ubuntu 机器是否有防火墙,之前你 tcpdump 抓包的结果里是有 RA 的
35 天前
回复了 mawen0726 创建的主题 宽带症候群 ubuntu2404,物理机获取不到 ipv6
managed = 地址通过 DHCPv6 获取; other = 其他信息 (DNS) 通过 DHCPv6 获取

楼主要不检查下 `netplan info`,看是否符合预期
再用下 `netplan apply`,看下是不是改了配置没生效
或者考虑重启下服务器

我这边临时下了一个 ubuntu 24.04.1 LTS 的镜像,走 macvtap 模式直连到我本地网络,安装时开启 ipv6 之后自动可以拿到 v6 地址;装好之后同样可以自动拿到地址
35 天前
回复了 mawen0726 创建的主题 宽带症候群 ubuntu2404,物理机获取不到 ipv6
neighbor solicitation / neighbor advertisement 按我理解约等于 ARP 的请求和响应
要看还是应该看 Router Advertisement - 这个是路由器通告自己存在的消息

tcpdump 的结果可以保存 pcap 文件,然后传给 wireshark 来看的

看你网络上有 RA ,accept-ra 应该是要开的,然后 dhcp6 应该也是要开的

看 netplan 文档,里面写了默认的 renderer 是 networkd ,说不定楼主已经间接在用 networkd 了
35 天前
回复了 mawen0726 创建的主题 宽带症候群 ubuntu2404,物理机获取不到 ipv6
我这边有几个想法

1. 考虑通过 wireshark / tcpdump 抓包,抓包的时候可以用 `icmp6` 做过滤,然后检查下抓到的 Router Advertisement 包
1.1 看下有没有这些标记:Managed (通过 DHCPv6 获取地址)或者 Other (通过 DHCPv6 获取额外配置)
1.2 如果都没有标记,意思是通过 SLAAC 方式自动配置 ipv6 地址
1.3 RA 广播里还可以带 DNS 地址,也可以检查下

2. netplan 我没怎么用过,楼主可以考虑换用 Network Manager 或者 systemd-networkd ,个人目前用的是 systemd-networkd

3. 检查 ubuntu 机器是否开启防火墙,是否放行了 icmpv6 协议
48 天前
回复了 pcxys 创建的主题 宽带症候群 routeros 的 IPV6 获取前缀问题
QuickSet 适合从头开始弄的时候快速达到一个默认状态,有自定义配置或者不想重置的话不适合的

我目前在用的规则请参考链接 https://www.v2ex.com/p/ppw9e1r9 ,其中带 defconf 的是 QuickSet 自己生成的
48 天前
回复了 pcxys 创建的主题 宽带症候群 routeros 的 IPV6 获取前缀问题
看你应该是解决了,建议你接下来好好配置下防火墙;我是 rb5009 一开始用 QuickSet 一键配置好,再做修改的。个人认为 QuickSet 就是 Mikrotik 官方推荐配置;不过对于已经自己做过配置的情况可能不太适用

https://help.mikrotik.com/docs/display/ROS/Quick+Set

IPv6 没有 NAT 影响,入站规则相对更多一些,icmpv6 一般是要放开的;另外不建议不要防火墙,避免把自己的管理界面开放给公网导致意外情况发生
48 天前
回复了 pcxys 创建的主题 宽带症候群 routeros 的 IPV6 获取前缀问题
电信这边有个说法,是 v4 公网(+ 无法访问 v6 ) xor v6 公网(+ v4 内网),只能二选一

不过经常看到 v2 里一堆人 v4 公网 and v6 公网,大概和地区有关系吧
48 天前
回复了 pcxys 创建的主题 宽带症候群 routeros 的 IPV6 获取前缀问题
写一点我这边的经历供参考(陕西电信)

1. PPPoE 拨号:我这边是直接拨号,没做多拨,可以看到 IPv4 CGNAT 分配的地址和 IPv6 本地/对端的 Link-Local 地址

```
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-isp use-peer-dns=yes user=[my_user_id]
```

2. 配置 RouterOS DHCPv6 Client ,在 PPPoE 链路上请求 prefix (注意这里 prefix-hint 不同运营商允许的大小可能不同)

```
/ipv6 dhcp-client
add add-default-route=yes interface=pppoe-isp pool-name=pppoe-pd prefix-hint=::/56 request=prefix
```

3. 上一步的效果是,请求到了 ipv6 前缀,可以在 `/ipv6/pool` 下面看到

4. 给路由器 LAN 侧按需分配地址,比如给 bridge 分配 `::`;默认情况下会勾选 `advertize=yes` 也就是会在 ND RA 里广播本地址

```
/ipv6 address
add from-pool=pppoe-pd interface=bridge
```
5. 按需配置 IPv6 ND (`/ipv6/nd`) ,比如我修改了 `/ipv6/nd/prefix/default` 下的前缀有效时间

PS: winbox 出 4.0beta 了,楼主可以去官网 https://mikrotik.com/download 下一个新版
66 天前
回复了 tigerc 创建的主题 分享发现 或许,我们没有那么多密码需要保存
个人认为最好避免循环依赖

* 1Password 现在支持云上管理,所以可以通过 1Password 来保存绝大多数密码
* 1Password 自身支持 2FA ,这里使用的 2FA 方式绝对不能通过 1Password 自身管理
* 这里可以考虑 yubikey 这种硬件 U2F / FIDO / TOTP 设备,并且妥善保管这些设备
* 1Password 提供的 PDF 文件,好像叫 Emergency Kit ,也要能在不依赖其他电子账户的情况下获取到

我比较赞同 #8 说的,物理备份权限高于电子备份,所以重要账户的备用码要打印多份并且妥善保管(甚至在银行组一个保险箱都不过分(大概))
67 天前
回复了 gsy20050126819 创建的主题 iPhone 钥匙链清理工具 KCleaner V2.2 已发布
看到标题,以为是用 KDE Framework 做的 / 是 KDE 生态下的 /s
1  2  3  4  5  6  7  8  9  10 ... 26  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2840 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms · UTC 14:55 · PVG 22:55 · LAX 06:55 · JFK 09:55
Developed with CodeLauncher
♥ Do have faith in what you're doing.