[作业贴] [详细教学]使用IPV6访问家中的NAS，体验极致私人网盘(更新DDNS通用方案)

Xyber

2022-08-08T09:39:33+00:00

前段时间115出了点小事，懂的都懂，各种资料放公用网盘，终究是把希望寄托在别人身上——不靠谱。自己使用NAS搭网盘的用户越来越多，但是，大部分用户的NAS，也只是在自己局域网和电脑打情骂俏，一出门，手机想看点东西，就不行了，要得到一个完整的NAS使用体验，公网访问部分必不可被阉割。

众所周知，如今公网IPV4资源越来越紧张，除电信、联通能争取一下外，移动、光电都没有公网IP4给到个人用户了。相信不远的将来，电信、联通也会对个人公网IPV4地址锁上大门。没有公网IP，你就无法直接访问家里的Nas，除非绕路打洞。

内网穿透是个方案，我用过一段时间，具体的做法是阿里云(或其他任何什么云都行)买个最便宜的虚拟机，1c 0.5g都可以，通过frp和家中的软路由链接，实现链路通行。

就是这个：
[img]https://img.nga.178.com/attachments/mon_202208/08/9aQ2q-ica9KeT1kSap-4d.jpg[/img]

几个月用下来，虽然每月的虚拟机费用没多少，完全可以承受，但是！！特么的流量费太贵的，你要知道NAS存放的都是电影，电影随便看几部，流量费用刷刷就上天了。[s:ac:瞎] 除非你就只存存图片，MP3啥的。
穷则思变，就上上周，电信又不知道搞了啥，把我ipv4公网IP又给关了，一看新的IP 10.XXX开头的，好了，这TMD忽悠谁啊。一看这种IP就知道是共享带宽用户了。忽悠用户是千兆带宽，其实tmd都是共享带宽，还不如我以前自己拨号拿公网IP的带宽，100M就是100M，我自己独享的。 [s:ac:怒]

日子真是越过越倒退。

打电话给电信，电信表明新的组网方案绝不可能再有公网 IPv4地址了。准备刚一波，发现签的合同协议里白纸黑字写了不再提供公网IPV4地址。草！！！

那就试试IPV6吧，我就只想看个自家电影，有那么难么。
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
先画下我家组网图，比较简单，都在192.168.4.x 一个子网内，啥都不分。无线都走AC+AP的，有线全画上面了，软路由包办一切出口需求。全屋设备都能科学，TV随意看奈飞。 [s:ac:嘲笑]
[img]https://img.nga.178.com/attachments/mon_202208/08/9aQ2q-euppK21T3cSv5-gl.jpg[/img]
现在的迫切需求就是，NAS1和NAS2上的资料，在外面可以随时随地查看。
下面进入正题，讲解如何设置IPV6公网访问家里的NAS(或其他设备), 所有的讲解已市面上比较常见的LEDE为例子，因为我手上暂时只有这个，OpenWRT、爱快和梅林也是能完美支持的，具体做法大同小异，但我的方案首要的一个条件是路由器能够用root SSH上去。如果你买的是TPLINK或者华为、小米那种傻瓜式路由，只能在界面里鼠标点，那多半不行。兄弟们，2202年了，买个高级点的路由吧。
先确定自己路由器是否支持IPV6，只要最近几年买的都能支持(如果有几个路由器，要保证都能支持)。
然后，我们来设置软路由，一般来说，现在市面上买回来的软路由默认设置直接拨号，一切正常的情况下，应该已经拿到IPV6地址了。
IPv6地址长这个样子：
[img]https://img.nga.178.com/attachments/mon_202208/08/9aQ2q-elloKwT3cSiv-6s.jpg[/img]

地址那一栏，240e:3b0: 打头的就是电信给我们分配的IPV6地址。在中国，电信是240e，联通是2408，移动是2409，固定的，记住，以后写脚本可能会用到。
如果这里没有，先打电话给运营商，问是否已经开通IPV6，再问光猫是否已经改为桥接模式(如果不会改可以让运营商远程访问光猫帮你改)，以上两步确定都无误后，下面该你自己动手了。

--------------------------------------------------以下是自己动手的分割线-----------------------------------------------

进入到路由器界面的“网络”>“接口”选项，初始这里应该有三个选项：一个Lan口和两个Wan口(wan和wan6)。先点击wan选择编辑。
[img]https://img.nga.178.com/attachments/mon_202208/08/9aQ2q-8monK19T3cSsg-9m.jpg[/img]

“常规设置”里的协议确认是PPPoE拨号模式，里面输入的是宽带的账号密码。(这步只是检查，不用动)
在高级选项中去掉IPV6管理，设置一个“Wan6”口进行IPv6拨号。这个老端口(WAN)我们只走IPV4。
[img]https://img.nga.178.com/attachments/mon_202208/08/9aQ2q-bt5eK13T3cSig-b8.jpg[/img]

点击WAN6 --> 编辑(如果没有WAN6则新建)，协议处确定是DHCPV6客户端
[img]https://img.nga.178.com/attachments/mon_202208/08/9aQ2q-du84K14T3cSjp-fa.jpg[/img]

点击高级设置，确认“使用内置的IPV6管理” 勾上。
[img]https://img.nga.178.com/attachments/mon_202208/08/9aQ2q-89ydKbT3cSin-4h.jpg[/img]

如果是新建，确认一下物理设置中，接口那里是WAN口接口(插光猫网线那个)
[img]https://img.nga.178.com/attachments/mon_202208/08/9aQ2q-i18dKlT3cSjm-8z.jpg[/img]

最后，确认一下防火墙设置这里，wan和wan6是否都在了(默认应该是OK的)
[img]https://img.nga.178.com/attachments/mon_202208/08/9aQ2q-5sohKtT3cSjt-8f.jpg[/img]

完成后点保存。

全部完成后，在这个界面点保存和应用。
[img]https://img.nga.178.com/attachments/mon_202208/08/9aQ2q-hcz4K18T3cSsg-ag.jpg[/img]

看看路由器是否能够顺利拿到IPV6地址了？
[img]https://img.nga.178.com/attachments/mon_202208/08/9aQ2q-elloKwT3cSiv-6s.jpg[/img]

这时候，打开你的windows cmd，输入ipconfig，看看是否也拿到了IPv6地址？
[img]https://img.nga.178.com/attachments/mon_202208/08/9aQ2q-7a32ZbT3cSo1-cd.jpg[/img]

如果一切OK，那么访问：[url]http://ipv6-test.com[/url] ，看看是否OK吧。
如果OK，出现的是下面这张图。
[img]https://img.nga.178.com/attachments/mon_202208/08/9aQ2q-5r39K24T3cSqm-ed.jpg[/img]

如果路由器拿到IPV6地址，但是访问 [url]http://ipv6-test.com[/url] 测试不通过，那你先在cmd环境下先ping路由器IPV6地址，看通不通：

例如：Ping 240e:3b0:3033:4f7b:a84b:71a5:e0ea:59e6

如果路由器都ping不通，那是你这边内网的问题，看看内网是否有设备IPV6没设置对，或者干脆不支持IPV6。

------------------------------------------------------分割线----------------------------------------------------------------
好了，搞完上面的，接下去搞网络策略了。

先点导航栏防火墙，再点通信规则，如下图：
[img]https://img.nga.178.com/attachments/mon_202208/08/9aQ2q-hglsK1aT1kShm-e1.jpg[/img]

点击添加，添加一条规则出现如下界面
[img]https://img.nga.178.com/attachments/mon_202208/08/9aQ2q-l6e2K26T3cSmt-qw.jpg[/img]

端口填5000，5000是群晖默认的管理界面端口，如果你改了，改成你自己设置的，完成后点击高级设置，如下图：

[img]https://img.nga.178.com/attachments/mon_202208/08/9aQ2q-ginyKnT3cSjv-7v.jpg[/img]

这里限制地址，只让IPV6进来。

一切都完成后，点保存并应用。

注意：

运营商不会开放80和443端口，所以不用在这个上面纠结，直接选择高位端口。
群晖的Photo Station默认为80，注意修改默认端口至高位。
其他应用，如果需要开放端口，则添加多条防火墙规则。譬如我Photo Station开的4001端口，防火墙就要加一条4001的转发规则。
设置完成后，进入群晖，找控制面板-->网络

[img]https://img.nga.178.com/attachments/mon_202208/09/9aQ2q-hrz3K1qT3cStj-ev.jpg[/img]

虽然有两个IPV6地址，但是2个IP地址都是可以用的。

这时候，打开手机，一定用流量，关了WLAN，访问：

[img]https://img.nga.178.com/attachments/mon_202208/09/9aQ2q-jbl5K5ToS86-u.jpg[/img]
(IPV6的地址，换成你自己群晖的，地址栏加中括号，其他照旧)

看看是否已经打开了群晖的登录界面呢？
如果能够，恭喜你，万里长佂第一步成功了。 [s:ac:上]

-----------------------------------------------设置DDNS--------------------------------------------

DDNS白群晖设置简单，但是也很糙蛋，QNAP我就不想多说，我用别的方案搞定了，黑群晖的话大概需要自己动手。

打开群晖，外部访问 --> DDNS：

[img]https://img.nga.178.com/attachments/mon_202208/09/9aQ2q-3841K1rT3cSl2-el.jpg[/img]

这个界面你照填就行了，目前截止本文为止，只能用群晖synology.me的域名进行动态DDNS，其他的都不支持IPV6，这就很糙蛋了。使用群晖的DDNS需要Synology账户，黑群晖估计这里就嗝屁了。我试了下自定义，好像也只能拿到IPV4，这动动手指头的事情不支持，就。。。。。。很迷~~~~~~~ [s:ac:汗]

无论如何，对于白群晖来说，看到这里就可以结束啦，下一楼再讲其他方案的DDNS。

----------------------------------------------------------------------------------------------------------------------------------------------------------
补充一个使用时的要点，在外面想访问家里的NAS的时候，必须也得有IPV6网络环境。首先我们三大运营商的手机都是有IPV6的，各位可以用流量访问[url]http://ipv6-test.com[/url] ，应该是完全没问题的。所以，用移动设备访问家里的使用公网IPV6的NAS，只要用流量，就一定没有问题。
但是，如果你去一个小咖啡屋，用那里的WIFI，就有概率没有IPV6，这时候，还是搬出自己的手机流量吧。 [s:ac:抠鼻]
什么，你说你们公司网络没IPV6？找你们网管去啊，问我干嘛。 [s:ac:中枪]