首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
bilibilifi
V2EX  ›  宽带症候群

你们怎么在 ipv6 的环境下访问家里的 NAS

  •  
  •   bilibilifi · 51 天前 · 2753 次点击
    这是一个创建于 51 天前的主题,其中的信息可能已经有所发展或是发生改变。
    自用的群晖之前都是用 ipv4 下的端口转发, 可惜现在电信网在逐渐清退公网的 ipv4. 个人感觉现在已经要开始准备只有 ipv6 公网的情况了。

    眼下最纠结的问题是会变化的 ipv6 公网前缀. 每次变化我都要手动改防火墙。

    你们知道有啥最佳实践的吗?
    22 回复  |  直到 2019-12-07 19:22:01 +08:00
    colinrat
        1
    colinrat   51 天前 via Android
    frp
    Songxwn
        2
    Songxwn   51 天前
    DDNS 呗
    lydasia
        3
    lydasia   51 天前 via Android
    @Songxwn 楼主是说客户端那边的 ipv6 前缀一变,NAS 那头的防火墙就得改吧。
    dorothyREN
        4
    dorothyREN   51 天前
    IPv6 有两个 IP 啊,一个固定的,一个随机的,你连那个固定的不就行了
    aliuwr
        5
    aliuwr   51 天前
    为啥需要改防火墙?改了什么?
    JeffGe
        6
    JeffGe   51 天前 via Android
    我给路由器 IPv6 防火墙的设置是类似“::e834:c2f5:428:1f99”的 fixed interface ID,如果你网卡 MAC 是固定的,这个 interface ID 也应该是固定的,外网配合 DDNS 应该就可以了
    bilibilifi
        7
    bilibilifi   51 天前 via iPhone
    @Songxwn 群晖自带的 ddns,关键是防火墙
    yzwduck
        8
    yzwduck   51 天前 via Android
    Linux 的防火墙里的地址,可以只指定后缀。
    所以只要让群晖的后缀固定就行了。
    ihipop
        9
    ihipop   51 天前 via Android
    @lydasia iptables 有个后缀匹配模式的,我现在就用的这种匹配模式 https://blog.ihipop.info/2019/09/5232.html
    bilibilifi
        10
    bilibilifi   51 天前
    @JeffGe @yzwduck 这个依赖 ipv6 slaac 吗? 我为了安全所有的 ipv6 地址都是通过 dhcpv6 发放的
    bilibilifi
        11
    bilibilifi   51 天前
    @ihipop 似乎 slaac 在这个模式下是必须的
    ihipop
        12
    ihipop   51 天前
    @bilibilifi 一般家庭运营商的 IPv6 不是路由负责发放的,路由只是转发运营商的 Router Advertisement,然后机器收到 RA 后自动根据 EUI-64 配置后缀,非临时的地址,后缀都是一样的。所以可以在防火墙根据后缀匹配放通机器访问。这样运营商前缀变化也不影响防火墙规则有效性。自己通过 dhcpv6 管理的话,只要你确保地址分配无误,一样可以通过后缀匹配设置规则
    Kaiyuan
        13
    Kaiyuan   51 天前
    DHCP 分配固定内网 IP 之后防护墙转发一下 IPv6
    ip6tables -t nat -I PREROUTING -p tcp --dport 外网端口 -j DNAT --to-destination [::群晖 IPv6 后缀]:群晖端口
    KaneLin1217
        14
    KaneLin1217   51 天前 via iPhone
    光猫桥接,防火墙允许 ipv6 特定端口进站转发。毕竟每个设备都是特定 ipv6,运营商发 ipv6-pd。
    Archeb
        15
    Archeb   51 天前 via Android
    wslzy007
        16
    wslzy007   50 天前
    @bilibilifi 电信宽带 v6 地址用了近一年了,光猫桥接方式。使用穿透工具直接安全访问 NAS 及远程桌面,平均速度 2MB+左右(使用 4G 手机做端口映射),具体方案可参见我的帖子,这里就不贴了。
    samondlee
        17
    samondlee   50 天前
    在外没有 IPV6 环境 用手机热点开一个就行 2333 手机热点都有 IPV6 的
    bilibilifi
        18
    bilibilifi   50 天前 via iPhone
    @samondlee 这里问题的关键是防火墙挡住了手机的连接
    ihipop
        19
    ihipop   49 天前 via Android
    @bilibilifi 答案我已经给你了
    bilibilifi
        20
    bilibilifi   49 天前
    @ihipop 谢啦,还在测试中。dhcpv6 的 stateless 模式下成功了,正在试 stateful 模式
    wslzy007
        21
    wslzy007   45 天前
    @bilibilifi 其实不需要更改任何防火墙设置,直接采用防火墙穿透直连,自适应任何动态 v6 地址生成规则。
    ghostheaven
        22
    ghostheaven   44 天前 via Android
    买个域名,用 he.net 的免费 DDNS 服务,定期跑脚本更新地址
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2520 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 41ms · UTC 11:37 · PVG 19:37 · LAX 03:37 · JFK 06:37
    ♥ Do have faith in what you're doing.