Networking
如何正確設計帶有 IPv6 私有盒子的家庭網路?
我終於得到了一個靜態 IPv6
/64
,我正在嘗試為它配置我的網路。我確實有一個 NAS,我希望只有我自己可以在給定的域名下訪問它。對於 IPv4,我會在路由器上設置 VPN。是否有 IPv6 解決方案不需要 VPN,但需要身份驗證才能連接到 NAS?
否則,我的直覺仍然是在路由器上設置它以路由到
c00::/7
,利用 IPv6 分配多個地址的能力,並在公共和 VPN IP 下對 NAS 進行定址,用防火牆保護它免受公共網際網路的影響。此外,為這種情況設置 DNS 的最佳方法是什麼?
IPv6 仍然是 IP。在非常高的級別上,它與 IPv4 相同,但沒有 NAT 或埠轉發。
VPN 與否是您的決定。與隱藏在 VPN 後面相比,也許不使用需要更多的硬化和關注。但是不隧道可能更簡單。
如果沒有 VPN,應用程序級別的身份驗證和加密尤其重要。選擇你最喜歡的協議,通常的嫌疑人很受歡迎。https 或基於其建構的各種對象儲存協議。通過 ssh 進行 sftp。smb,微軟聲稱它現在已經加強了。
無需為來自 VPN 和非 VPN 子網的主機分配 IP 地址。啟用這些網路之間的路由。允許防火牆中的規則,以便所需區域可以訪問 NAS。也許允許您的 LAN 和您使用的 ISP,但拒絕您的訪客網路。
關於多個子網,只有一個/64?定義地址計劃,並與您的 ISP 分享,說明您需要更多。外部服務、VPN、內部、WiFi、訪客WiFi、情侶測試網等。/56 應該是 ISP 分配給客戶的最小值。
關於 DNS… 為主機創建 AAAA 記錄?不知道這裡還有什麼要說的。