天津
一個哥們挺慘的,從前陣子就在問iN問題,到了昨天才是剛剛在回復(fù)里面看到。
說的其實是BRAS的問題。BRAS叫做寬帶遠(yuǎn)程接入服務(wù)器。是我們上網(wǎng)的時候負(fù)責(zé)PPPOE接入的部分,同時也給我們分配IPV4和IPV6地址,在我們家里的路由器獲得IP地址后還會充當(dāng)上一級的路由器作為出門后的第一個躍點存在。
剛開始哥們給我整了個VBARS,直接給iN整懵了。
好了,具體術(shù)語拼寫咱們就不整過多了,知道是這個玩意就行。目前在國內(nèi)的情況是大部分BRAS都是中興的設(shè)備。和iN之前和大家提到的自己家里的寬帶也是接到中興的BRAS上的一樣的,iN自己家里也不是什么特別奇怪的設(shè)備。
至于VBRAS是什么呢?這是中興的一個虛擬化技術(shù),通過利用軟件虛擬硬件的BRAS來給用戶接入擴容。
一般的運營商采用的就是ZXR10 V6000系列虛擬Router/BRAS,所以VBRAS,是承載vBearer業(yè)務(wù)之下的一套虛擬化解決方案。屬于SDN的范疇之內(nèi)。
不過昨天iN查了一下V6000的手冊,V6000在軟件層面定義了網(wǎng)絡(luò)基礎(chǔ)設(shè)施,是完全可以支持標(biāo)準(zhǔn)的IPV4和IPV6協(xié)議的。其中很多人提到的Code 6660的問題實際上是在定義IPV6的DHCP的過程中將DUID給設(shè)置成了一個不符合標(biāo)準(zhǔn)的值,當(dāng)然了默認(rèn)值是符合標(biāo)準(zhǔn)的。
這就導(dǎo)致了在VBRAS中分配的IPV6地址池子“不那么安全”。粗淺的解釋一下:DUID 識別在某些情況下可以幫助防止未授權(quán)的 DHCPv6 服務(wù)器響應(yīng)請求。如果忽略對 DUID 的驗證,路由器可能接受來自非預(yù)期或惡意服務(wù)器的響應(yīng),增加了網(wǎng)絡(luò)被攻擊的風(fēng)險。例如,一個偽裝成合法服務(wù)器的惡意設(shè)備可能會通過錯誤配置的 DUID 進(jìn)行中間人攻擊。
話只能說到這里,咱們不做任何的無關(guān)揣測。至于中間人攻擊是什么,在這篇文章中咱們也不做任何過多的解釋。
所以,在mikrotik論壇上很多國內(nèi)用戶這樣的言論其實是挺丟人的
人家mikrotik就是按照標(biāo)準(zhǔn)辦事而已,并沒有做出任何逾越標(biāo)準(zhǔn)的事情。所以說人家proud不合適。
當(dāng)然了,這種限制還是有手動修改的方法,流傳出來的方法是改寫服務(wù)器生成的Backup文件中的相關(guān)數(shù)值,并把這個backup文件再恢復(fù)回去。繞過Router OS的驗證機制。不過這種方法相對比較麻煩,同時也不太適合我們撥號上網(wǎng)的這種模式也就沒有什么討論價值。
至于粉絲提到的“回家”問題,iN還是說說吧:
首先,iN不是一個合格的IPV6用戶,這方面得和大家道個歉。畢竟在iN的認(rèn)知中IPV6既麻煩又不安全。向外暴露出自己所有的主機你要考慮的就不僅僅是一個路由器的安全了,本著多一事不如少一事的態(tài)度,iN就一直沒有在家庭網(wǎng)絡(luò)中啟用IPV6。
那么怎么回家呢?
iN是使用Cloudflare 零信任網(wǎng)絡(luò)的Tunnels功能實現(xiàn)的。
這也不是什么黑科技,就是將Tunnels的處理程序安裝在自己內(nèi)網(wǎng)里面,然后設(shè)置:
這樣你就可以精準(zhǔn)的將自己家里的一臺主機的一個端口以一個外部網(wǎng)絡(luò)可以訪問的域名進(jìn)行定義并進(jìn)行訪問。
在這里有一個網(wǎng)絡(luò)安全的道理——你所開放的端口一定得是你自己明確定義的端口,否則就會有各種安全問題在等著你。幻想著想IPV6方便回家的人其實也要承擔(dān)著一旦家里某臺主機被攻破導(dǎo)致家里所有的數(shù)據(jù)曝光的可能性。這種事不得不防,你說對嗎?
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
