xuiiopQ
2021-08-30T14:53:29+00:00
小白跟着教程组了win10nas,现在准备折腾外网访问,家里有公网ipv6,能ping通ipv6的dns,但是ping不通ipv6的网关,外网没办法通过ipv6访问内网,这是什么原因,路由的问题吗
有公网IPV6但外网无法访问是怎么回事
𝐌𝐞𝐢𝐊𝐚𝐂𝐡𝐢𝐳🌟
路由器防火墙?
xuiiopQ
Reply to [pid=547156206,28359910,1]Reply[/pid] Post by [uid=60377807]买红旗送话筒[/uid] (2021-09-03 22:54)尝试关了路由的防护墙,还是ping不通
sil
需要做个ipv6的nat映射吧,不知道路由器支持不支持
conjuration
ipv4和ipv6的防火墙可能是分开的,我的路由器是分开操作的。
xuiiopQ
Reply to [pid=547167324,28359910,1]Reply[/pid] Post by [uid=42881886]InDimension[/uid] (2021-09-03 23:59)只有一个防火墙设置,难道我这路由器ipv6防火墙无法关闭?路由器是荣耀3
katsuki
外网输地址的时候需要[ipv6地址]:端口号,格式要这样,别忘了加中括号
🕷𝘉𝖔𝖓𝖘a𝖎🕸
[quote][pid=547170266,28359910,1]Reply[/pid] Post by [uid=39660092]活在S3[/uid] (2021-09-04 00:17):
只有一个防火墙设置,难道我这路由器ipv6防火墙无法关闭?路由器是荣耀3[/quote]看你路由器系统。没有ipv6防火墙设置界面,那默认只有ipv4
只有一个防火墙设置,难道我这路由器ipv6防火墙无法关闭?路由器是荣耀3[/quote]看你路由器系统。没有ipv6防火墙设置界面,那默认只有ipv4
Goldn
我非常不建议没有网络安全知识的小白自己配ipv6访问,尤其是这种直接给内网设备一个ipv6地址然后不通过防火墙就从外网访问,只要有心人要攻击,无需特别高超的技术就可以轻松拿到你的设备的访问权限。
我说说我的做法:
首先,我的设备都开了ipv6不假,但是我在路由防火墙处默认拦截所有的ipv6访问(这样只能通过upnp才能访问到对应的设备,属于是给qb开的后门)
同时,我在路由处加了ddns,因为我家有动态公网ip,这样就可以通过域名访问了。
然后我用acme申请了ssl证书,同时路由处部署了nginx,并且强制ssl访问,并且禁止了任何ip直接访问。
因为服务比较多,为了防止cookie爆炸,我把各个服务分配给了不同的二级域名,比如jellyfin就分了一个media.xxx.com
为什么这么做呢?因为内网很多设备的网页都是通过http访问的,加上nginx做反代就可以很方便的改成https
当然,最合适的做法还是再给内网签自签名证书,这样内网也是https传输了,更安全一些。
我说说我的做法:
首先,我的设备都开了ipv6不假,但是我在路由防火墙处默认拦截所有的ipv6访问(这样只能通过upnp才能访问到对应的设备,属于是给qb开的后门)
同时,我在路由处加了ddns,因为我家有动态公网ip,这样就可以通过域名访问了。
然后我用acme申请了ssl证书,同时路由处部署了nginx,并且强制ssl访问,并且禁止了任何ip直接访问。
因为服务比较多,为了防止cookie爆炸,我把各个服务分配给了不同的二级域名,比如jellyfin就分了一个media.xxx.com
为什么这么做呢?因为内网很多设备的网页都是通过http访问的,加上nginx做反代就可以很方便的改成https
当然,最合适的做法还是再给内网签自签名证书,这样内网也是https传输了,更安全一些。