超詳細(xì)！手把手教你通過ipv6外網(wǎng)訪問內(nèi)網(wǎng)群輝等nas主機(jī)

?

總之一句話：光貓撥號+路由器動態(tài)獲取地址+路由器ipv6橋接模式。

ipv6?

思路：我手機(jī)斷開流量在連光貓wifi的時候，訪問139郵箱（https://mail.10086.cn/）提示是通過ipv6訪問（或者訪問中國移動app提示是ipv6訪問）。說明我的寬帶是有分配和獲取到ipv6地址的能力的。nas在直連光貓下nas的ipv6地址還能被手機(jī)流量所訪問，說明光貓下都能被分配到ipv6地址，如果光貓做ipv6分配，路由器走ipv6橋接模式，那么，光貓中關(guān)閉了ipv6spi則立即關(guān)閉了ipv6的所有防火墻，確保內(nèi)外網(wǎng)都能訪問。

?

我的環(huán)境條件是：TP-LINK路由器+移動ZXHN F663NV9光貓。經(jīng)測試：

（1.不推薦光貓撥號路由器走AP。光貓做DHCP，內(nèi)網(wǎng)中傳輸會降低到40M/S。）

（2.不推薦光貓橋接路由器撥號。路由器走SLAAC分發(fā)ipv6，但是其自己只能獲得fe80開頭的內(nèi)網(wǎng)ipv6地址，24XX開頭的才是公網(wǎng)ipv6網(wǎng)址。似乎ipv6的派發(fā)需要移動光貓支援。）

?

由于移動光貓性能的限制，內(nèi)網(wǎng)ipv6走光貓速度會降低到40M/S（光貓做ipv6的DHCP）。

可是這又有什么關(guān)系呢，我內(nèi)網(wǎng)用ipv4呀（路由器做ipv4的DHCP），內(nèi)網(wǎng)速度120M/S毫無壓力。

ps：外網(wǎng)ipv6我這移動上傳如小水管只有5M/S左右，隨便吧，能跑滿上傳，夠用就行。

?

話不多說。上設(shè)置圖吧。

?（多圖預(yù)警）

一、光貓設(shè)置圖

1.關(guān)閉TR069遠(yuǎn)程控制。防止運(yùn)營商私自改光貓設(shè)置。

2.設(shè)置其他協(xié)議

按照下圖關(guān)閉遠(yuǎn)程管理，防止運(yùn)營商改動光貓配置。

?

*黑群暉可以按下圖設(shè)置下黑名單，屏蔽群暉地址，防止自動更新系統(tǒng)（即使不擔(dān)心數(shù)據(jù)火葬場，看見系統(tǒng)更新的小紅點(diǎn)我也會煩躁）

?

?

按照下圖關(guān)閉ipv6的防火墻。讓你的ipv6設(shè)備暴露在公網(wǎng)。

?

無需設(shè)置DMZ

?

?

二、路由器設(shè)置圖

?

LAN口按自己需求隨意配置（建議手動）

?

按照下圖設(shè)置ipv6

?

按需設(shè)置ipv4的DHCP

?

不需要端口轉(zhuǎn)發(fā)

?

為群輝分配固定的IP，方便內(nèi)網(wǎng)訪問

?

雖然做了DMZ（選擇自己群輝的主機(jī)ip地址），用于在公網(wǎng)上暴露設(shè)備。似乎關(guān)掉也沒什么問題。

?

Ipv6訪問nas配置完畢。用手機(jī)流量試試訪問群輝的ipv6地址吧！

（都2023年了，手機(jī)流量早就支持ipv6了）

三、訪問測試

測試1，電腦是否獲取了外部ipv6地址。訪問https://ipv6-test.com/

?訪問139郵箱https://mail.10086.cn/

測試2，用手機(jī)試試訪問群輝的ipv6地址

打開瀏覽器，內(nèi)網(wǎng)訪問你的群輝地址（ip與mac映射標(biāo)，之前路由器里綁定的地址）

打開群輝，打開控制面板-網(wǎng)絡(luò)-網(wǎng)絡(luò)界面-局域網(wǎng)1，雙擊局域網(wǎng)1

?

?

手機(jī)流量訪問ipv6中的第一行的 “/64”斜杠之前的地址，并加上中括號，如

https://[2409:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX]:5001

(5001是你https訪問群輝的端口號，在上面圖中的DMS設(shè)置中設(shè)置。

?

手機(jī)流量都能訪問就代表ok了。就沒必要看后面的了。

?

如果你的無法通過手機(jī)流量訪問，那么你可以逐步排查。

1.手機(jī)/電腦連光貓的wifi（電腦有線連光貓同理），能訪問139郵箱獲得ipv6提示嗎？（能，說明ipv6能獲得，否則重新設(shè)置光貓協(xié)議）能訪問群輝ipv6地址嗎？（能，說明光貓協(xié)議設(shè)置沒問題。多半是光貓的ipv6防火墻沒有放行，請關(guān)閉ipv6spi）（不能訪問群輝ipv6地址，進(jìn)行如下測試）

2.手機(jī)/電腦連路由器的wifi（電腦有線連路由器同理），能訪問139郵箱獲得ipv6提示嗎？（能，說明ipv6能獲得，否則重新設(shè)置路由器ipv6橋接）能訪問群輝ipv6地址嗎？不能，說明路由器哪里沒有按圖設(shè)置好。

?

但是ipv6地址會變動，如何穩(wěn)定用一個地址外網(wǎng)訪問nas呢？購買阿里云的域名似乎是個不錯的選擇，便宜的域名9塊錢一年，送的DDNS解析服務(wù)器也不慢。

?

?

《群暉+公網(wǎng)ip+阿里云ddns解析，完美外網(wǎng)訪問》（https://zhuanlan.zhihu.com/p/337707465?ivk_sa=1024320u）該篇文章將引導(dǎo)你建立自己的域名訪問nas。

最后建議大家做個ssl證書，通過https加密訪問nas設(shè)備。走h(yuǎn)ttp或者無證書的https外網(wǎng)訪問nas設(shè)備，所有的數(shù)據(jù)都在互聯(lián)網(wǎng)上裸奔，包括你的賬號密碼登錄數(shù)據(jù)。

《申請免費(fèi)SSL證書（基于freessl.cn）》（https://www.jianshu.com/p/d8b802bbd956）該篇文章將引導(dǎo)你申請并部署ssl證書。pem文件為證書文件，key文件為私鑰文件。在群輝的控制面板-安全性-證書中部署。

歡迎評論區(qū)留言。我會收集一下大家的問題，有空的話我會選擇性對照做一下詳細(xì)的教程。