[求助]群晖公网访问求助

269 天前
 DeathBless
刚买的 423+ 开了 QC 但是不是国区账号用不了

切回来有什么危害吗 好像会丢失几个免费的监控授权
是不是用不了免费的 insight 了

然后我用群晖自带的 DDNS 服务 用的 i234.me 域名
因为只有 IPV6 有公网地址 所以 IPV4 关了

现在用联通的流量可以获取正确的 IPV6 地址地址 也可以 ping 通
但是浏览器访问不到主页 这是为啥
2239 次点击
所在节点    NAS
17 条回复
cnr000
269 天前
一般运营商都把主要服务端口( 80,443,8080,22 )的公网禁用了
换个端口号试下?👀
serafin
269 天前
建议重新注册国区群晖账号。国区用 QC 要绑定手机号,相当于实名了
shellcodecow
269 天前
Cloudflare Tunnel 可以搜一下 我试了下 NAS 直接可以 不加端口 还可以 https
ajyz
269 天前
切国内账号目前没啥大影响,无非就是要绑定手机号,不过有一点,切回来可以,再想切出去就不行了,要么重新注册账号。另外去年开始国内 QC 不能通过 IPv4 直连了,所以完全可以放弃,除非不想折腾其它(没有公网,提供中转)只想简单的可以远程低速访问。我自己是有公网 IPv4 的,所以直接用的 synology.me ,速度跑满上行带宽,很稳定。IPv6 的不了解,不过 IPv4 也需要在路由器端做下端口映射(端口不一定要换,群晖的默认端口本就不在禁用范围内)
GeekN0m0r3
269 天前
@ajyz 请问切不出去是指什么。我最近买了台 923 然后在国内注册登录了群晖账号。QC 提示在中国要绑定手机号才给激活。然后我就没管。现在我带到国外来用了,直接就可以激活 QC 了。
ajyz
269 天前
@GeekN0m0r3 切出去指账号所在地区从大陆区切换到其它地区,至于 QC ,以前国内也一样可以随便用,好像去年还前年开始国内使用强制要求绑定手机号的
YsHaNg
269 天前
@cnr000 群晖管理界面默认 https5001 op 路由器可以随便改映射 我用 dsm 自己的然后开 upnp 就可以
YsHaNg
269 天前
@ajyz 我的理解也是可能 op 没有配置路由器开端口 qc 是打洞 可以无视 nat
DeathBless
269 天前
@YsHaNg 我的 Nas 直插光猫的
按我的理解
光猫应该不用配端口转发吧
光猫的后台账号联通不给
还要打电话才能申请个临时的😂
LnTrx
269 天前
QC 国区为了符合法律需要绑手机,境内的转发服务体验还可以。如果有公网且自己会弄 DDNS ,不用国区问题也不大。
LnTrx
269 天前
@DeathBless 先通过 https://www.ipv6-test.com/ 确认本地的 IPv6 是可以联网的,之后排查 NAS 、路由器、光猫的防火墙,然后用高位端口一般就能公网访问了。IPv6 公网不需要端口转发。
YsHaNg
268 天前
@DeathBless 要 不开端口只能向外通讯无法向内 别人会找不找你
snugness
268 天前
@DeathBless 你的认知是错的,外网穿透进内网必须端口转发,除非用 VPN 或者 cloudflare tunnel 。申请光猫临时密码后,转成桥接模式,用路由器拨号,再用路由器转发端口就可以了。80 ,8080 ,443 端口,家用宽带被运营商关闭,要使用其他端口。
DeathBless
268 天前
@snugness 解决了 从未想到的道路
光猫上有两个防火墙 SPI IPV4 和 IPV6 防火墙
关了就好了
snugness
267 天前
关防火墙等于裸奔啊,兄弟。所有端口都能扫描到的。我只能说您艺高人胆大,我比较怕,所以只开放两个端口给我的 DOCKER 。
DeathBless
267 天前
@snugness 可是光猫上没有 NAT 设置啊 T T
群晖自己不是带了个防火墙 有用吗
snugness
267 天前
@DeathBless 光猫应该有端口转发/端口映射或者是 DMZ 选项,DMZ 的主机会全开放,不经过防火墙。群晖自带的防火墙只是检查进入群晖的流量和端口号,比如像群晖的 SSH 端口这些。但是光猫的防火墙不开,等于是把你家里局域网下的所有设备都开放了。你可以去 FOFA 或者站长工具查看一下你 IP 下边是不是全部端口都开放了。所以我建议你是光猫改桥接模式,用路由器拨号,这样要开放什么端口就能控制了。实在不想用路由拨号,可以用 cloudflare tunnel ,能自动穿透内网,而且用 443 端口接入还套 CDN ,安全性就好很多。或者用 tailscale 这类 VPN ,有需要才连接的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1018159

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX