你们怎么在 ipv6 的环境下访问家里的 NAS

2019-11-30 10:56:41 +08:00
 bilibilifi
自用的群晖之前都是用 ipv4 下的端口转发, 可惜现在电信网在逐渐清退公网的 ipv4. 个人感觉现在已经要开始准备只有 ipv6 公网的情况了。

眼下最纠结的问题是会变化的 ipv6 公网前缀. 每次变化我都要手动改防火墙。

你们知道有啥最佳实践的吗?
10699 次点击
所在节点    宽带症候群
22 条回复
colinrat
2019-11-30 10:58:57 +08:00
frp
Songxwn
2019-11-30 11:15:46 +08:00
DDNS 呗
lydasia
2019-11-30 11:20:18 +08:00
@Songxwn 楼主是说客户端那边的 ipv6 前缀一变,NAS 那头的防火墙就得改吧。
dorothyREN
2019-11-30 11:26:06 +08:00
IPv6 有两个 IP 啊,一个固定的,一个随机的,你连那个固定的不就行了
aliuwr
2019-11-30 11:32:44 +08:00
为啥需要改防火墙?改了什么?
JeffGe
2019-11-30 11:39:01 +08:00
我给路由器 IPv6 防火墙的设置是类似“::e834:c2f5:428:1f99”的 fixed interface ID,如果你网卡 MAC 是固定的,这个 interface ID 也应该是固定的,外网配合 DDNS 应该就可以了
bilibilifi
2019-11-30 11:43:24 +08:00
@Songxwn 群晖自带的 ddns,关键是防火墙
yzwduck
2019-11-30 11:48:42 +08:00
Linux 的防火墙里的地址,可以只指定后缀。
所以只要让群晖的后缀固定就行了。
ihipop
2019-11-30 12:04:55 +08:00
@lydasia iptables 有个后缀匹配模式的,我现在就用的这种匹配模式 https://blog.ihipop.info/2019/09/5232.html
bilibilifi
2019-11-30 12:06:23 +08:00
@JeffGe @yzwduck 这个依赖 ipv6 slaac 吗? 我为了安全所有的 ipv6 地址都是通过 dhcpv6 发放的
bilibilifi
2019-11-30 12:08:53 +08:00
@ihipop 似乎 slaac 在这个模式下是必须的
ihipop
2019-11-30 12:39:13 +08:00
@bilibilifi 一般家庭运营商的 IPv6 不是路由负责发放的,路由只是转发运营商的 Router Advertisement,然后机器收到 RA 后自动根据 EUI-64 配置后缀,非临时的地址,后缀都是一样的。所以可以在防火墙根据后缀匹配放通机器访问。这样运营商前缀变化也不影响防火墙规则有效性。自己通过 dhcpv6 管理的话,只要你确保地址分配无误,一样可以通过后缀匹配设置规则
Kaiyuan
2019-11-30 12:56:29 +08:00
DHCP 分配固定内网 IP 之后防护墙转发一下 IPv6
ip6tables -t nat -I PREROUTING -p tcp --dport 外网端口 -j DNAT --to-destination [::群晖 IPv6 后缀]:群晖端口
KaneLin1217
2019-11-30 12:59:16 +08:00
光猫桥接,防火墙允许 ipv6 特定端口进站转发。毕竟每个设备都是特定 ipv6,运营商发 ipv6-pd。
Archeb
2019-11-30 14:46:49 +08:00
wslzy007
2019-11-30 19:41:00 +08:00
@bilibilifi 电信宽带 v6 地址用了近一年了,光猫桥接方式。使用穿透工具直接安全访问 NAS 及远程桌面,平均速度 2MB+左右(使用 4G 手机做端口映射),具体方案可参见我的帖子,这里就不贴了。
samondlee
2019-12-01 01:21:00 +08:00
在外没有 IPV6 环境 用手机热点开一个就行 2333 手机热点都有 IPV6 的
bilibilifi
2019-12-01 08:50:37 +08:00
@samondlee 这里问题的关键是防火墙挡住了手机的连接
ihipop
2019-12-02 19:00:06 +08:00
@bilibilifi 答案我已经给你了
bilibilifi
2019-12-02 19:28:51 +08:00
@ihipop 谢啦,还在测试中。dhcpv6 的 stateless 模式下成功了,正在试 stateful 模式

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/624537

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX