上回说到,我们可以通过蒲公英的免费套餐提供穿透。家庭网络如果有远程访问的需求,有很多种方案能够解决。IPV6其实离我们并不远,很多光猫、路由器都已经集成了IPV6的功能,我们只需要设置一下光猫与路由器就可以达到通过公网IPV6快速访问的效果。
近年来运营商不断加大家庭网络的限制,有些地区使用路由器拨号的方式并不能使宽带跑满速,或者拨号拨不上等的问题。对网络知识了解不深入的小白修改光猫桥接断网连不上的事情也时常发生,那么有没有更简单的方法能够使主路由下级获取到公网IPV6呢?

演示环境:
光猫:移动HS8545M5
路由器:K2P(Padavan 4.4.198.9)
NAS:DSM7.2-64570

一、使光猫获取到IPV6地址
浏览器打开光猫后台,一般地址是192.168.1.1,如果使用这个地址打不开的话可以在你的光猫背面上找到对应设备的网关地址。使用超级密码登录(不是背面那个账号密码),超级密码可以在百度上搜索你的运营商名+型号+地区,找不到可以问装维人员要或者去别处查询密码这里就不多说
打开光猫管理后台后,找到顶上的选项卡网络-宽带设置
215d1d07b62608895f36addaf25d06b9.jpg
在连接名称的列表里找到正在使用的参数,点进去。
60f581bf01d0ace1ff92cbc126626035.jpg
IP模式选择IPV4&IPV6,接着把下图的选项打开,设置好获取地址方式,这样光猫底下就能够获取到IPV6地址,注意这里是路由模式不需要桥接!
c8abe71a3e24a7d62ffaf1866f3545be.jpg
问题来了,这样二级路由器虽然能够取到IPV6地址但是底下的设备获取不到,需要接着去二级主路由下设置

二、设置二级路由器获取IPV6地址方式
此时路由器WAN口是没拿到公网IP地址的,依次进到:外网WAN-IPV6设置,这里是默认禁用的我们把它启用
连接类型选择Native DHCPv6,这个方式是自动获取上层dhcp服务器来给局域网设备分配ipv6地址
接着看获取IPV6外网地址的方式,这里选择Stateful: DHCPv6 IA-NA

f28fe83d4658c320913a0fa0ca8c8502.jpg

这里讲下自动配置的获取方式,自动获取方式分为一下两种
Stateful(有状态):根据DHCPv6协议获取IPV6地址
Stateless(无状态):根据路由通告报文RA所包含的前缀信息来自动配置IPV6地址

再说IA-NA,IA-NA通俗来讲就是发送包含IA-NA参数的请求,请求分配一个完整的非临时的IPV6地址,所以我们这里选Stateful: DHCPv6 IA-NA

还有就是DNSv6外网设置,这里使用自动获取IPV6DNS的话会跟随光猫的最优IPV6DNS,当然你也可以自行设置其他DNS。我这里就是腾讯云DNS优先,剩下两个用阿里云DNS,照着我的填也可以。注意!这里不能填IPV4的DNS地址,填了就获取不到IPV6了
e213aa12f5690ac5a7efb7730f1377d4.jpg
之后把IPV6内网设置这栏的选项打开,按照我下图的内容设置就行
1993caf8ba2638c182fd7ce08dc4d4b8.jpg
到这里路由器就设置好自动获取IPV6了,回到网络状态页面,路由器已经获取到了IPV6!
e0f9982ffee27c6f153ca539f4b6e421.jpg
三、打开NAS上的IPV6网络
群晖显示IPV6地址空白,先打开IPV6功能
控制面板-网络-网络界面,选择你连接的那个网络,我这里叫"局域网1",选中点击编辑
95d7a4ee75862269fab0efc3e847f776.jpg
点击IPV6选项卡
5ffa37e8baf434cdf8bdbf256eaa6168.jpg
打开并选择自动
3d90db13a7120bd760f29135668c7c59.jpg
这时候群晖NAS也获取到了IPV6地址!
bc205c692214dea21fabf1e58cb30a99.jpg
把路由器的防火墙和光猫防火墙都暂时关闭(注意是暂时,等一下还要打开的,后面会说),让端口能通过外网访问,这样才能调试一下是否能够访问

把光猫上防火墙关掉,使防火墙由路由器接管。
安全-安全级别-防火墙等级:设置禁用。没有禁用设置的话不行你把它设置为最低等级也行。
7e022461e486c9bca9c3e8c8623829aa.jpg
切换侧边栏的IPV6防火墙
一定要把这个勾取消掉
215d1d07b62608895f36addaf25d06b9.jpg
再关一下路由器防火墙,高级设置-防火墙-关闭
8f8e318dd1b966321e4424818943cad6.jpg
使用手机访问群晖的IPV6公网地址也能够打开!
在浏览器中输入公网地址,http://[你的IPV6地址]:端口/就可以打开了
ea47f2fa3267c2a5cb12745a52a64a3a.jpg
69dff951530f7943e62df9633978607f.jpg
到这里我们的NAS已经获取到了公网IPV6,但是家宽的公网IPV6会时常变化,用着用着就不是现在正在用的这个地址了,需要DDNS配合域名来使我们访问的一直都是可用的公网地址!

四、DDNS-GO!使用DDNS自动更新公网IP解析到域名
准备好一个阿里云腾讯云域名,怎样注册怎样获取API Key因为篇幅过长这里不多说,酷安上都有域名相关的教程,老哥们写的也蛮详细的可以去看看

去群晖的套件中心右上角设置-套件来源新增矿神源,按图中填写
94676f393e95a46cfab512410903b9a7.jpg
之后回到套件中心-社群-搜索:DDNS-GO,安装
8ae1c90f403b3f0d3c9925fbf4f111e5.jpg
安装完成打开,我这里域名用的是腾讯云的,创建完API密钥就把两个输入框填上
a9af7eb80015777e643ab925b6ce677a.jpg
IPV4那块不用管,因为我们没有IPV4公网所以不用动。当然如果你有IPV4动态公网也能参考下面设置
往下滑找到IPV6那块,选择通过网卡获取,接着填写你注册的域名
700e240e30d1be89d23764aa4c099468.jpg
Domains就是你注册的域名,一行一个,格式是
二级域名前缀:你的域名
例如输入的是ddns:example.com,那么你的ddns访问地址就是ddns.example.com,这样了解了吧
设置好了就滑到底下点Save,看到日志已经自动切换了就是成功了
74b297239f0641d9be4acc42d67e034b.jpg
访问你的域名,现在已经能正常打开了,但是还不够!关闭防火墙的同时你的路由器所有设备IPV6地址都将会映射到公网上,不设置防火墙规则是十分危险的!万一你端口被扫爆跑字典跑开别人再给你扔个勒索木马,后悔也来不及!建议跟着下面设置防火墙规则减少安全风险

五、设置路由器防火墙
刚刚光猫的防火墙已经关掉现在就不要开启光猫那边的防火墙了。为什么这样做是因为很多光猫它只能开防火墙并不能够自己手动设置规则,还有就是光猫本身就那点性能你还让它筛选流量真是太难为它了。
是不是很熟悉?这就是刚刚关掉的那个选项,到现在这步一定要打开,不打开就生效不了防火墙
3e45319eb6d01f7b08981406aad8efe7.jpg
打开之后所有外网ipv6连接都被阻断了,要使它在防火墙下放行就要去设置一下防火墙规则
点击高级设置-参数设置-脚本-在防火墙规则启动后执行
输入你放行的端口,一行一个
放行端口规则例如:
ip6tables -A FORWARD -p tcp --dport 端口号 -j ACCEPT
放行ddns域名例如:
ip6tables -A FORWARD -d 你的域名 -j ACCEPT
结尾加上一条:
ip6tables -P OUTPUT ACCEPT

写好之后点击应用设置就行了
我是这样设置的:
880a14e8694d4a1d8f62ff4d53e13dc2.jpg
至此,IPV6设置完成,使用你的DDNS域名即可远程访问。
enjoy!
––––––––––––––––––
如有遗漏可以下方评论补充,支持我的话可以给我酷安ID点个关注
本文为博主@JiuXia2025原创撰写,转载请注明作者以及本文链接

版权属于:JiuXia2025

本文链接:https://blog.inekoxia.com/index.php/archives/177.html

转载时须注明出处及本声明

最后修改:2023 年 07 月 24 日
© 允许规范转载
喜欢就支持一下吧