飞牛 nas ddns 设置 ipv6 可以在家里 wifi 可以连接,使用自己流量就没无法连接

25 天前
 canteon

当前网络环境

当前问题

  1. 电信宽带设置界面中 找不到 IPv6 session 相关选项,但可以并且已经设置安全等级低
  2. 小米路由器 没有 IPv6 防火墙开关,只能关闭所有安全设置。
  3. 电信光猫 超级管理员密码是动态生成的,别问我怎么知道的,提交工单。

我应该怎么办,支支招(不考虑打洞的方式)

2123 次点击
所在节点    NAS
14 条回复
Puteulanus
25 天前
感觉应该是路由器的防火墙,试试打开 ssh 上去手动操作呢 https://linux.do/t/topic/116506
blueboyggh
25 天前
就是小米路由器的防火墙把入站 ipv6 全阻止了啊

小米路由器里我记得有一个“ipv6 防火墙”的开关,关了就好了,但是这样 v6 就完全不设防了,需要完善各个设备自己的防火墙
canteon
25 天前
@Puteulanus 明天试试你的方案
allplay
25 天前
局域网(家中 Wi-Fi )可通过配置的域名访问飞牛 NAS
外网(手机流量)无法访问
-
给你解释一下为什么。
域名解析后,你在局域网内,两个 ipv6 地址互访,防火墙是允许的。
外网(手机流量),防火墙不允许 inbound 。

所以是小米路由器防火墙的问题
S0lution
25 天前
之前我家里情况和 op 类似,我家两条宽带移动电信,只有 ipv6 无公网 ipv4 。

首先是光猫的 IPv6 session ,移动有这个选项,必须关闭才可以公网访问,电信没有此选项,不需要设置

其次是路由器防火墙,小米路由器很久没用了有点忘记了,TPlink 默认阻断全部 ipv6 ,必须联系客服提供型号,会发给你一个补丁包关闭 ipv6 防火墙

因此,ipv6 分配确实是分配了,大概率因为网关是路由器,阻断了 ipv6 连接。

如果是光猫拨号的话,电信光猫最好检查一下配置,提供一个分配思路:
1. 网络->宽带设置->网络连接->连接名称:INTERNET:IPv6 信息里获取前缀打开,获取前缀方式选择 PrefixDelegation ,获取地址方式 Auto 、DHCPv6 随意,不选 None 就行
2. 网络->用户侧管理->IPv6 设置:启用 DHCPv6 ,前缀来源 WAN 侧代理,地址信息通过 DHCP 获取**不勾选**,其他信息通过 DHCP 获取勾选
3. 路由器设置 ipv6 分配为**桥模式**

这样由光猫进行 ipv6 前缀分配,地址由客户端自己根据 MAC 生成,且没有防火墙阻断。但是安全性问题需要自己在客户端配好防火墙,保证网络安全
SingeeKing
25 天前
如果你什么配置都没改过的话,光猫和小米路由都不会允许 ipv6 外网访问
想关的话,光猫需要去改桥街或者拿超级密码改,小米路由后台可以直接改

但是你现在的环境非常不建议关掉 ipv6 防火墙,这样会导致所有内网设备都直接暴露到公网(很多 IoT 设备都非常脆弱,而普通终端设备也可能会有很多开各种端口的软件在跑)

可能的话,还是刷个固件或者用软路由,需要可以配置防火墙规则的,只允许特定的设备 & 端口
lzzh0520
25 天前
使用 https://www.testipv6.cn 测试一下 IPV6 是否得了 10 分,如果没有,可能是 IPV6 配置问题。
WhatTheBridgeSay
25 天前
一眼就是小米这个美丽废物的防火墙在作祟啊。小米的路由器固件大部分基于 OpenWrt 但是阉割的非常严重,基本的路由器功能全都不暴露出来给用户设置。并且 webui 和米家 App 内的设置项还不一样,只能找找有没有关闭防火墙的开关了,没有的话估摸着还能进 SSH 手动 uci set 添加允许 IPV6 的防火墙规则,或者干脆关掉 service firewall stop
JensenQian
25 天前
https://www.itdog.cn/ping_ipv6/
测测你的 icmp 还有端口 ping 的通吗
faketemp
24 天前
@canteon
@S0lution
@allplay 我情况和 lz 正好相反 光猫桥接软路由 istoreos 已防火墙放行 用手机 5g 可以 ipv6 访问 但家里 wifi 无法访问 istoreos 找了很久也没找到类似 ipv6 回环设置等选项 也会很困扰已久 大佬有没有建议
S0lution
24 天前
@faketemp 内网的话不太应该,是指内网使用 DDNS 访问设备不成功吗? DDNS 解析出公网 IPV6 后如果 AAAA 在同一前缀,客户端会尝试直接在链路上通信,大概率是你的 istoreos 防火墙问题,如果有自建 DNS 或代理的话可能也会有关

解决的话首先就是设 Hosts 直接解析到内网设备,这样最快最优;其次检查防火墙有没有开 NAT6 ,一般来说不会开;然后检查 LAN->WAN 的区域内转发要允许;最后 LAN 区的 IP 动态伪装不要开

极小概率是 MTU 之类的问题,具体情况比如是否劫持 dns 啊是否有代理啊都没有具体描述也没有办法给出明确的建议,建议连着 wifi 在电脑上 ping6 、traceroute 看一下流量走向情况再判断
gg4waitu
23 天前
防火墙的问题,光有地址还不够
ping 一下 IPv6 地址看能否 ping 得通,不通就是防火墙问题,我就是因为这个问题,光猫无法关闭 IPv6 防火墙,才从光猫拨号切换到桥接,改由 OpenWrt 软路由拨号的
OpenWrt 可以在防火墙-通信规则内放行特定端口,而无需关闭整个防护墙
zjsegzhf
15 天前
op 准备怎么处理 ipv6 防火墙的问题? 全关的话家里所有设备都相当于直接暴露公网了,是不是不太安全?
canteon
15 天前
@zjsegzhf 家徒四壁,没有啥监控的,裸奔

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1163453

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX