V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
harrietliu
V2EX  ›  宽带症候群

公网 ipv6 访问局域网 nas 求助

  •  
  •   harrietliu · 2023-11-01 11:10:22 +08:00 · 1845 次点击
    这是一个创建于 424 天前的主题,其中的信息可能已经有所发展或是发生改变。
    光猫桥接路由器,路由器是华为 AR2204 ,通过群辉的 docker 配置 ddnsgo 解析 ipv6 绑定域名。
    目前通过域名+端口访问 nas ,局域网可以,公网 ssh 可以登录,但是公网 http 无法访问
    想请问这是什么问题导致的,网上有说是光猫 ipv6spi 的问题,但是设置桥接之后光猫还会影响 ipv6 流量进入吗
    21 条回复    2023-11-17 12:42:58 +08:00
    a27454462855
        1
    a27454462855  
       2023-11-01 11:22:58 +08:00
    tailscale 你值得拥有,域名都不需要了
    timeance
        2
    timeance  
       2023-11-01 11:28:16 +08:00
    同桥接,ipv6 公网访问

    我的情况是这样的:和 OP 差不多,AX6000 桥接上网,路由器上关闭 ipv6 的防火墙,然后配置证书用 https 访问

    另外可以检查一下群晖的设置,比如门户登录那块,先保证网页是能访问的
    yyzh
        3
    yyzh  
       2023-11-01 11:29:09 +08:00
    会不会是端口被运营商封了?
    harrietliu
        4
    harrietliu  
    OP
       2023-11-01 11:38:08 +08:00
    @yyzh 群辉的 5000 端口一般不会封吧
    harrietliu
        5
    harrietliu  
    OP
       2023-11-01 11:39:31 +08:00
    @timeance quickconnect 是可以访问的,网页访问是指什么呢
    dooonabe
        6
    dooonabe  
       2023-11-01 11:50:18 +08:00
    大概率是 dns 解析的问题,可以把手机 dns 改成了域名服务商提供的 DoT 地址
    fw1314
        7
    fw1314  
       2023-11-01 13:18:53 +08:00 via iPhone
    ssh 公网可以访问说明是通的,具体什么问题可能是防火墙?或者没有 Ipv6 栈?或者 nat 回环?这个得自己排查
    harrietliu
        8
    harrietliu  
    OP
       2023-11-01 13:24:20 +08:00 via Android
    @fw1314 目前没有想到会是什么原因导致的,防火墙都关了,不然会 ping 不通更加无法访问,所有设备都可以 ping 通,局域网内部有做 vlan 隔离
    gazetern
        9
    gazetern  
       2023-11-01 15:52:50 +08:00 via Android
    如果是苹果手机,换安卓试下
    acbot
        10
    acbot  
       2023-11-01 16:48:11 +08:00
    直接 telnet 等,测一下端口是否通!运营商级(包括大部分企业级)的设备防火墙是可以做 7 层策略的,也就是说可以直接按照协议封 HTTP 而不止是封端口!
    yinshang
        11
    yinshang  
       2023-11-01 16:57:46 +08:00
    ddns-go 有报错吗?
    harrietliu
        12
    harrietliu  
    OP
       2023-11-01 17:11:35 +08:00 via Android
    @gazetern 不是苹果,手机共享网络电脑谷歌访问的
    harrietliu
        13
    harrietliu  
    OP
       2023-11-01 17:14:45 +08:00
    @yinshang 有一行报错“ddnsgo 连接失败! <a target='blank' href='https://myip4.ipip.net'>点击查看接口能否返回 IPv4 地址</a>20 错误信息: Get "https://myip4.ipip.net": net/http: TLS handshake timeout” 后边解析就显示记录一致了
    harrietliu
        14
    harrietliu  
    OP
       2023-11-01 17:26:05 +08:00
    @acbot telnet 测试 5000 端口是打开的,封 HTTP 的话,可以详细说明一下吗
    harrietliu
        15
    harrietliu  
    OP
       2023-11-01 19:34:19 +08:00 via Android
    不好意思,是我的电脑没有获取到 v6 ,耽误时间了😢
    PotoJ
        16
    PotoJ  
       2023-11-01 22:23:27 +08:00 via Android
    nas 你开放到公网,不担心被 boom 了。
    yinshang
        17
    yinshang  
       2023-11-02 09:37:44 +08:00
    @harrietliu #13 🤣和我之前报错一模一样,回复晚了。
    harrietliu
        18
    harrietliu  
    OP
       2023-11-02 09:48:18 +08:00
    @PotoJ ipv6 还是没有什么人去扫描端口吧,而且我也换了默认端口,ipv6 也是动态的
    PotoJ
        19
    PotoJ  
       2023-11-02 13:18:45 +08:00 via Android
    @harrietliu 内网最安全,穿透都有风险,按需连接。
    g0ld
        20
    g0ld  
       2023-11-02 18:13:38 +08:00
    我这边 ipv6 默认 22 ,443 ,80 ,445 都是封的,其他端口正常
    beyondstars
        21
    beyondstars  
       2023-11-17 12:42:58 +08:00
    http 无法访问是正常的,大概率是运营商那边给屏蔽了,也就是说 dport 为 80, 443 端口的 packets 到达你家光猫(或者路由器,假如是桥接模式)之前就被丢弃了。换个端口试试吧。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1207 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 17:43 · PVG 01:43 · LAX 09:43 · JFK 12:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.