问题情况描述:
我有一台 NAS ,然后还有不错的上传带宽,所以我按照论坛大佬的教程搭建了 DDNS 。但是目前情况是这样的:在自己家的网路情况下,通过 https://域名:端口 可以访问 NAS 服务。 然后我就以为 DDNS 就算搭建成功了,结果今天到公司后我傻眼了,一直链接不上,也不知道原因是什么,然后我就尝试 ping 了一下 NAS 的 IPV6 公网地址,好家伙直接就超时了,这时候我就意识到应该是防火墙的问题了。
我家目前的网络结构是: 光猫拨号 -> OpenWrt 软路由 -> NAS 、路由器( AP 有线中继模式)
然后这时候我在想 ,大概率是光猫这一环节给我直接卡死了从公网进来的 ipv6 流量。
楼主是移动宽带,我看有人说可以打电话给宽带客服,他们可以远程将光猫改为桥接模式,这时候用软路由将 wan 和 wan6 都改成 PPPOE 并输入宽带账号密码(看网上的说法 说这种是相当于软路由接管拨号上网,目前宽带密码不清楚,打算待会午休给客服电话问问,或者说有别的方法可以查到?)
然后问题来了,如果由软路由负责拨号上网,那么防火墙规则就需要自己做好了,不然安全性就完全没有保障了,我看了一下目前的防火墙通信规则
看了一下 我是不是应该将这些接受入站全都关掉 ?也就除了指定的一个端口外 ,不允许其他任何的协议以及端口流量入站呢 OpenWrt 除了通信规则中指定允许入站的流量,其他流量是不是都会被防火墙挡住?
Select Language