——使用IPv6遠程訪問外網教程2021-05-26 23:32:09 創作立場聲明:使用阿里云ddns動態解析ipv6地址訪問nas教程 作為一位多年的nas用戶,如果問我最大的痛點是什么?我會選遠程訪問:內網的nas設置其實很簡單,但涉及到外網訪問難度就會提高一個等級。但如果無法遠程訪問,nas的使用范圍將大受局限。 目前最簡單的當然是DDNS+域名(內網穿透)的方式。但這種方式通常都需要花錢購買DDNS服務或者需要購買昂貴的品牌nas。公網ip+域名可以實現同樣的功能,但IPV4環境下有大量的寬帶用戶無法擁有公網ip。
問題的原因本質上是IPv4的資源不足(房子太多,門牌號不夠發了)。IPV6是一種終極解決方案,理論上它可以為地球上的每一粒沙子分配獨立的IP地址。所以只要用上ipv6,我們可以輕輕松松給每個設備分配一個獨立的IP地址。而且隨著寬帶技術的進一步普及,現在的運營商都已經提供了ipv6網絡服務。 將光貓設置成橋接模式后(我家的光貓只有橋接模式一種,所以沒法寫教程了。不過網上有大量教程可供參考)。只要你的路由器支持ipv6,理論上我們只要打開路由器的IPV6功能,內網中的每個設備都會擁有一個獨立的IPv6地址。
我用家里的華為 路由器試了下,打開路由器的IPV6功能,再去nas里看下網絡信息。果然有IPv6的地址分配下來了。
每個ipv6的地址都是唯一的,理論上我們只要用這個ip地址就可以登錄nas了。但實際用這個ip外網登錄的時候,顯示的是這樣信息。
原來主流的路由器都是為IPV4設備而設置,默認狀態下是不會把內網設備暴露到公網上的。僅僅允許公網ping到它們。如果你需要公網訪問它就必須修改防火墻設置。但品牌路由的防火墻設置往往沒有那么豐富。概括起來就是:路由器不支持IPV6下的外網設備訪問內網。 但如果你有一臺像openwrt ,潘多拉或者梅林固件的路由器。只要稍微修改下防火墻設置就可以用上IPV6的獨立IP。設置起來一點也不難。我們以基于openwrt的lede軟路由為例: 進入到路由器界面的“網絡”>“接口”選項,初始這里應該有三個選項:一個Lan口和兩個Wan口(wan和wan6)。先點擊wan選擇編輯。
將“常規設置”里的協議改成PPPoE撥號模式,讓軟路由自己撥號。然后輸入寬帶的賬號密碼。
在高級選項中去掉IPV6管理,這里并不需要wan口的IPV6撥號。我們會單獨設置一個“Wan6”口進行IPv6撥號。
然后先保存設置。然后選擇“關閉”。
下一步進行wan6設置,點擊Wan的“編輯”選項
在常規設置中的協議這里要選擇“DHCPV6客戶端”。
然后wan6“高級設置”這里的“IPV6管理”一定要打鉤
物理設置這里選擇@wan選項。如果沒有此選項可以手動輸入。
最后是防火墻設置這里,一定要選擇好wan和wan6兩個接口。我這里默認就是設置好的。
設置好這些之后,同樣保存并關閉。最后我們在接口設置這里,選擇“保存并應用”。讓所有的應用生效。
如果順利的話,就可以看到寬帶撥號成功。ipv4和ipv6地址成功分配下來的信息。
注意劃線的才是真實分配下來的ipv6地址,24開頭。我們可以去www.test-ipv6.com 測試下網絡是否連通了IPv6。如果網站的測試通過,說明我們已經成功擁有了IPV6地址。
擁有ipv6地址是第一步,接下來我們要設置防火墻,讓外網設備可以訪問內網的IPV6設備。 在“網絡”>“防火墻”選項中選擇新增,添加一條防火墻規則。
具體內容如下:
名稱隨意起,我這里就寫“ipV6” 協議:tcp和udp 源區域:wan和wan6 兩個撥號端口 其余選項不用修改 目標區域選擇:Lan或者 Any zone都可以 目標IP 可以留空,添加詳細一些的IP段會更安全一些 目標端口:把常用的控制端口寫進入,用空格隔開。 指定開放的端口會更安全一些。 再選到高級設置,“限制地址”選擇為“僅ipv6”。然后保存關閉。
照例“保存并應用”,讓規則生效。
好了,此時最好重啟一下你的群暉 nas。然后找到“控制面板”>“網絡信息”中IPv6的地址。復制下來。
以上這些設置順利的話只要十幾分鐘就可以完成。然后我們可以關掉手機的WiFi功能,測試下外網訪問是否能成功。 這里需要注意下IPv6的登陸格式。 比如我這里的ipV6地址是2409:8b43:311b:b6e0:211:32ff:fe12:3456 那么在瀏覽器中輸入的格式就是:http://[2409:8b43:311b:b6e0:211:32ff:fe12:3456]:5000/ 注意IP地址外需要加一個中括號。
成功,再試試用群暉軟件登錄。注意APP登陸是不需要加http和端口號。但需要在防火墻中要開放相應端口。
登錄成功,用ipv6遠程登錄是不是很簡單。不過目前ipv6的地址也是動態分配的。過段時間ip地址就會有變化。 且IPv6的地址太長太難記了。給它做個動態域名解析就方便很多了。我們這里用阿里云的ddns服務做個例子。
登陸阿里云的首頁,點擊右上角的控制臺。然后搜索“云解析 dns”。然后去注冊一個域名。 我注冊了一個最便宜的域名,第一年是8塊錢。 域名注冊需要通過實名認證,個人用戶需要上傳證件信息。不過阿里的認證效率還是挺高的,域名購買認證的過程非常順利。不到一個小時解析服務就正常工作了。
我們選擇“解析設置”,先添加一條記錄。記錄類型選擇:AAAA ipv6地址 然后再填入自己的域名信息。
添加完畢以后,顯示“狀態正常”就能正常使用了。
再來客戶端設置下,以群暉為例。我們需要用到群暉的docker插件。
安裝好docker之后,在注冊表里搜索“ddns-go”或者“ddns”選擇“jessy/ddns -go”這個容器。
然后在映像中選中它,選擇啟動。
選擇“高級設置”
選擇“端口設置”>把本地端口也改為9876 >選擇應用。接著選擇下一步
再到“容器選項”中啟動容器
此時就可以用群暉IP加9876的端口號登錄容器進行配置。比如我這里的地址就是192.168.50.172:9876登陸 登陸到ddns服務的后臺后,主要填寫這幾個內容。在阿里云服務中填入AccessKey的ID和Secret。這個相當于阿里云ddns服務的賬號和密碼。
這個AccessKey在阿里云后臺的右上角,ID管理這里可以獲得。
菜單欄下拉去掉ipv4設置,啟動ipv6并填入你設置好的域名。
其他設置不用管,點擊保存。如果設置無誤。網頁左邊就會有解析成功的提示了。
如果提示不成功的話,可以重建一個容器。勾選“使用docker host 同一網絡”試試
解析成功之后,我們就可以嘗試用域名登陸nas。這回應該非常方便就可以登錄。
登陸file這樣的app也是一點問題都沒有。
好了,這就是我認為比較完美的遠程登錄nas的方法了。最后來總結下: 1、用ipv6來登陸nas,完全擺脫了內網穿透的復雜設置,網速受限和需要付費等種種弊端。設置起來也不麻煩,一次勞動享用幾年。 2、目前各地運營商都已經支持ipV6,獲得獨立IP地址并不困難。關鍵是路由器需要支持防火墻放行。只要可以設置防火墻,就可以輕松用ipv6地址訪問到nas。
 |
|
|
