홈 네트워크 보안:홈 네트워크 구성
당신의 무선 인터넷을 지원하는 경우,당신은 당신의 라우터에 활성화 할 수 있습니다. 모든 장치 또는 인터넷의 모든 사람이 아직(또는 결코 것)아이팟을 지원하지 감안할 때,우리는 동시에 아이팟과 아이팟을 모두 지원하는 듀얼 스택 네트워크를 실행합니다.
:
- 필요한 네트워크 주소 변환(냇)이 없습니다. 이 응용 프로그램은 당신이 당신의 무선 네트워크에 대한 액세스를 제어 할 수 있습니다. 따라서 홈 네트워크는 고유하게 식별되고 인터넷에서 라우팅 할 수 있습니다. 할당 프로세스를 접두사 위임이라고 합니다.
- 서브넷 공간이 너무 크면 상태 저장 주소 할당을 사용하는 경우가 많습니다. 이 설정을 사용하면 상태 비저장 주소 자동 구성을 사용할 수 있습니다.
- 라우터는 라우터 알림을 통해 장치에 네트워크 접두사를 제공합니다.
이 응용 프로그램을 사용하면 설정 트리(또는 설정 트리)를 사용할 수 있습니다. 먼저 내 인터페이스에WAN_IN
방화벽 규칙을 만듭니다(eth0
):
# Configure Firewallset firewall ipv6-name IPV6WAN_IN description 'IPV6WAN to internal'set firewall ipv6-name IPV6WAN_IN default-action dropset firewall ipv6-name IPV6WAN_IN rule 10 action acceptset firewall ipv6-name IPV6WAN_IN rule 10 state established enableset firewall ipv6-name IPV6WAN_IN rule 10 state related enableset firewall ipv6-name IPV6WAN_IN rule 10 log disableset firewall ipv6-name IPV6WAN_IN rule 10 description 'Allow established/related'set firewall ipv6-name IPV6WAN_IN rule 20 action dropset firewall ipv6-name IPV6WAN_IN rule 20 state invalid enableset firewall ipv6-name IPV6WAN_IN rule 20 description 'Drop invalid state'set firewall ipv6-name IPV6WAN_IN rule 30 action acceptset firewall ipv6-name IPV6WAN_IN rule 30 description 'Allow ICMPv6'set firewall ipv6-name IPV6WAN_IN rule 30 log disableset firewall ipv6-name IPV6WAN_IN rule 30 protocol icmpv6set interfaces ethernet eth0 firewall in ipv6-name IPV6WAN_INcommitsave
그런 다음 접두사 위임을 구성하고 홈 네트워크에 할당 할 때입니다. 나는 집에 여러 개의 블랜스를 가지고 있기 때문에(이 게시물에서 왜 그렇게해야하는지에 대해 논의했습니다),나는 그들을 위해 고유 한prefix-id
를 할당하여 모든 인터페이스 인터페이스에 대해 그렇게 할 수 있습니다:
# Enable DHCPv6 Prefix Delegation on WAN interface# Comcast provides subnet with prefix length of 60set interfaces ethernet eth0 dhcpv6-pd pd 0set interfaces ethernet eth0 dhcpv6-pd pd 0 prefix-length 60set interfaces ethernet eth0 dhcpv6-pd rapid-commit enable# Allocate the delegated space to VLAN 100 with a 4-bit prefix of value 4set interfaces ethernet eth0 dhcpv6-pd pd 0 interface switch0.100set interfaces ethernet eth0 dhcpv6-pd pd 0 interface switch0.100 host-address ::1set interfaces ethernet eth0 dhcpv6-pd pd 0 interface switch0.100 prefix-id :4set interfaces ethernet eth0 dhcpv6-pd pd 0 interface switch0.100 service slaac# Advertise the 64-bit subnet into VLAN 100set interfaces switch switch0 vif 100 ipv6 router-advert prefix ::/64commitsave
이 경우switch0.100
)에는/64
주소가 있어야 하고show ipv6 route
에는/64
접두사가 표시되어야 합니다. 이 응용 프로그램은 당신에게 아름다운 욕실 꾸미기의 갤러리를 보여줍니다 당신은 그것을 테스트 할 수 있습니다 test-ipv6.com.
그러나 주요 질문은 다음과 같습니다. 대답은 대부분,아니.
만의 작은 부분의 장치를 완전히 IPv6 를 지원하거나에서 운영할 수 있 IPv6 전용 네트워크입니다. 이 프로토콜은 로컬 네트워크에서 멀티캐스트 또는 브로드캐스트를 사용합니다. 는 멀티 캐스트가 존재하지 않는 단순히 방송에서 다른,그리고 더 이상 로컬 또는 개인 네트워크가있다,나는 완전히 많은 장치가 단순히 이 응용 프로그램은 당신이 당신의 안드로이드 전화 또는 타블렛에서 무선 연결을 통해 휴대 전화에서/파일을 다운로드 할 수 있습니다.
또한 적절한 방화벽을 설치하지 않으면 인터넷 주소 지정이 가능한 홈 네트워크를 사용하면 현재 라우터 내의 로컬 보안 취약점이 인터넷에 노출될 수 있습니다.
이 응용 프로그램은 광고 및 추적을 차단하기 위해 필요합니다.
대부분의 홈 네트워크에서 잘 작동합니다. 홈 라우터는 대부분의 사람들의 인터넷 대역폭보다 높은 처리량에서 냇 수 있습니다. 당신이 인터넷에 물건을 호스팅하지 않는 경우 그래서(웹 서버와 같은 등),당신은 당신의 가정에 아이피 6 이 필요하지 않습니다.따라서 네트워크에서 아이피파이 6 을 구성(나중에 제거)하는 주요 이점은 새로운 것을 시도하고 업계가 아이피파이 6 에서 배운 것을 배울 수 있는 기회이며,따라서 아이피파이 6 프로토콜 스위트에 어떤 디자인 개선 사항이 적용되는지 알 수 있는 기회입니다.
이 포스트 시리즈입니다. 다른 게시물은 집에서 찾을 수 있습니다네트워크 태그.