Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
bilibilifi

你们怎么在 ipv6 的环境下访问家里的 NAS

  •   
  •   bilibilifi · Nov 30, 2019 · 11637 views
    This topic created in 2342 days ago, the information mentioned may be changed or developed.
    自用的群晖之前都是用 ipv4 下的端口转发, 可惜现在电信网在逐渐清退公网的 ipv4. 个人感觉现在已经要开始准备只有 ipv6 公网的情况了。

    眼下最纠结的问题是会变化的 ipv6 公网前缀. 每次变化我都要手动改防火墙。

    你们知道有啥最佳实践的吗?
  • IPv6
  • IPv4
  • 群晖
  • NAS
    22 replies    2019-12-07 19:22:01 +08:00
    colinrat
        1
    colinrat  
       Nov 30, 2019 via Android
    frp
    bigmomo
        2
    bigmomo  
       Nov 30, 2019
    DDNS 呗
    lydasia
        3
    lydasia  
       Nov 30, 2019 via Android
    @Songxwn 楼主是说客户端那边的 ipv6 前缀一变,NAS 那头的防火墙就得改吧。
    dorothyREN
        4
    dorothyREN  
       Nov 30, 2019
    IPv6 有两个 IP 啊,一个固定的,一个随机的,你连那个固定的不就行了
    aliuwr
        5
    aliuwr  
       Nov 30, 2019
    为啥需要改防火墙?改了什么?
    JeffGe
        6
    JeffGe  
       Nov 30, 2019 via Android
    我给路由器 IPv6 防火墙的设置是类似“::e834:c2f5:428:1f99”的 fixed interface ID,如果你网卡 MAC 是固定的,这个 interface ID 也应该是固定的,外网配合 DDNS 应该就可以了
    bilibilifi
        7
    bilibilifi  
    OP
       Nov 30, 2019 via iPhone
    @Songxwn 群晖自带的 ddns,关键是防火墙
    yzwduck
        8
    yzwduck  
       Nov 30, 2019 via Android
    Linux 的防火墙里的地址,可以只指定后缀。
    所以只要让群晖的后缀固定就行了。
    ihipop
        9
    ihipop  
       Nov 30, 2019 via Android
    @lydasia iptables 有个后缀匹配模式的,我现在就用的这种匹配模式 https://blog.ihipop.info/2019/09/5232.html
    bilibilifi
        10
    bilibilifi  
    OP
       Nov 30, 2019
    @JeffGe @yzwduck 这个依赖 ipv6 slaac 吗? 我为了安全所有的 ipv6 地址都是通过 dhcpv6 发放的
    bilibilifi
        11
    bilibilifi  
    OP
       Nov 30, 2019
    @ihipop 似乎 slaac 在这个模式下是必须的
    ihipop
        12
    ihipop  
       Nov 30, 2019
    @bilibilifi 一般家庭运营商的 IPv6 不是路由负责发放的,路由只是转发运营商的 Router Advertisement,然后机器收到 RA 后自动根据 EUI-64 配置后缀,非临时的地址,后缀都是一样的。所以可以在防火墙根据后缀匹配放通机器访问。这样运营商前缀变化也不影响防火墙规则有效性。自己通过 dhcpv6 管理的话,只要你确保地址分配无误,一样可以通过后缀匹配设置规则
    Kaiyuan
        13
    Kaiyuan  
       Nov 30, 2019
    DHCP 分配固定内网 IP 之后防护墙转发一下 IPv6
    ip6tables -t nat -I PREROUTING -p tcp --dport 外网端口 -j DNAT --to-destination [::群晖 IPv6 后缀]:群晖端口
    KaneLin1217
        14
    KaneLin1217  
       Nov 30, 2019 via iPhone
    光猫桥接,防火墙允许 ipv6 特定端口进站转发。毕竟每个设备都是特定 ipv6,运营商发 ipv6-pd。
    Archeb
        15
    Archeb  
       Nov 30, 2019 via Android
    www.github.com/Archeb/ADDNS
    wslzy007
        16
    wslzy007  
       Nov 30, 2019
    @bilibilifi 电信宽带 v6 地址用了近一年了,光猫桥接方式。使用穿透工具直接安全访问 NAS 及远程桌面,平均速度 2MB+左右(使用 4G 手机做端口映射),具体方案可参见我的帖子,这里就不贴了。
    samondlee
        17
    samondlee  
       Dec 1, 2019
    在外没有 IPV6 环境 用手机热点开一个就行 2333 手机热点都有 IPV6 的
    bilibilifi
        18
    bilibilifi  
    OP
       Dec 1, 2019 via iPhone
    @samondlee 这里问题的关键是防火墙挡住了手机的连接
    ihipop
        19
    ihipop  
       Dec 2, 2019 via Android
    @bilibilifi 答案我已经给你了
    bilibilifi
        20
    bilibilifi  
    OP
       Dec 2, 2019
    @ihipop 谢啦,还在测试中。dhcpv6 的 stateless 模式下成功了,正在试 stateful 模式
    wslzy007
        21
    wslzy007  
       Dec 6, 2019
    @bilibilifi 其实不需要更改任何防火墙设置,直接采用防火墙穿透直连,自适应任何动态 v6 地址生成规则。
    ghostheaven
        22
    ghostheaven  
       Dec 7, 2019 via Android
    买个域名,用 he.net 的免费 DDNS 服务,定期跑脚本更新地址
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1062 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 64ms · UTC 22:47 · PVG 06:47 · LAX 15:47 · JFK 18:47
    ♥ Do have faith in what you're doing.