这是一个创建于 288 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近搞了 IPV6 防火墙,如果 IPV6 地址变了,就需要修改防火墙规则。但是这个只能在局域网设置,想问问有没有办法不连 WiFi ,用 5G 设置。方便在外网修改?
第 1 条附言 287 天前
补充一下目前的方案:
设备:白裙 + 华硕小魔方
现状:白裙中用了 lucky 套件,完成了 IPV6+DDNS ,反代。路由器中设置 V6 防火墙,规则是:所有外部 IP 只能访问 xxxx 端口并且指向 nas 的 v6 地址。
效果:访问 jellyfin:输入 http://jellyfin.xxx.com:7777 。域名+其他端口都不能访问。
问题:如果 nas 的 v6 地址变了,防火墙中写死的规则就不让我访问了。所以我想远程登录路由器,修改防火墙规则。或者有什么方法自动更新防火墙的规则~
大家的疑问:
1 、为什么不在路由器上跑 DDNS ?答:因为华硕路由器的 DDNS 服务中国已经停了不能用了。并且小魔方不能刷固件装不了软件中心所以不能在路由器上跑 DDNS 。
2 、为什么防火墙为什么不限制外部的 IP ?答:因为观察了几天发现我的 v6IP 一直变且未发现规律故暂时放行。
设备:白裙 + 华硕小魔方
现状:白裙中用了 lucky 套件,完成了 IPV6+DDNS ,反代。路由器中设置 V6 防火墙,规则是:所有外部 IP 只能访问 xxxx 端口并且指向 nas 的 v6 地址。
效果:访问 jellyfin:输入 http://jellyfin.xxx.com:7777 。域名+其他端口都不能访问。
问题:如果 nas 的 v6 地址变了,防火墙中写死的规则就不让我访问了。所以我想远程登录路由器,修改防火墙规则。或者有什么方法自动更新防火墙的规则~
大家的疑问:
1 、为什么不在路由器上跑 DDNS ?答:因为华硕路由器的 DDNS 服务中国已经停了不能用了。并且小魔方不能刷固件装不了软件中心所以不能在路由器上跑 DDNS 。
2 、为什么防火墙为什么不限制外部的 IP ?答:因为观察了几天发现我的 v6IP 一直变且未发现规律故暂时放行。
 | 1 tool2dx 288 天前 我都是找个公网服务器,不断上传 IP6 地址的。 |
 | 3 log4j 288 天前 DDNS |
 | 6 huangya 288 天前 你先说下你现在的防火墙规则是怎么写的 |
 | 7 fish3125 288 天前 via iPhone 我移动公网只有前缀会变,如果是地址只有前缀改变,ipv6 可以写后缀掩码来匹配 /::ffff:ffff:ffff:ffff |
 | 8 frankilla 288 天前 via iPhone 华硕路由器不是自带 ddns 吗?然后用自家 app 绑定连接就行了啊,还是我理解错了? |
 | 9 billytom 288 天前 frp,wireguard,openvpn 都可以 |
 | 10 wofave 288 天前 via iPhone @frankilla #8 这项服务在中国停止了,见 /t/1099766 |
 | 14 yangzzzzzz 287 天前 路由器上跑个 ddns-go |
| 15 huangya 287 天前 @rainfy 你的意思是设置好了这个 nas 的 v6 地址和端口后,你在外面就可以访问 nas 了?如果是,这里有个建议,你放行的端口要是 vpn 这种,不要是 nas 音视频或者 web 应用的端口。否则有风险。如果是 vpn 的端口,简单粗暴的方法是可以放行整个内网 ipv6 网段的此端口,这个风险比较小,因为你在其他机器运行相同的端口的服务可能性应该较小。如果此方法不能接受,可以在路由器上运行 ipv6 ddns 服务且路由器上开启 vpn 服务。 |
| 18 huangya 287 天前 @rainfy 我看了,首先你的华硕自带的 ddns 服务在中国已经停用了,即使没有停用,ipv6 ddns 应该也是不支持的。技术好的话,可以自己加脚本支持 ipv6 ddns 到华硕路由器里面。 如果不知道怎么添加脚本支持 ipv6 ddns ,针对当前情况,我觉得你可以在群晖上开启 vpn 服务,通过 vpn 访问你的 jellyfin 服务。路由器防火墙不要放行 jellyfin 的 7777 端口,而是 vpn 的端口,可以简单粗暴地放行整个内网 ipv6 网段的此端口。这样你就不需要考虑 nas ipv6 地址的变化问题了。注意,以后其他机器不要在 vpn 端口开启服务,以此来减少风险。 |
 | 19 Feeling22 287 天前 家里放个树莓派,ssh/rdp 远程连树莓派然后访问局域网设备。 当然也可以在 nas 里建虚拟机/docker 实现。 |
| 23 fish3125 287 天前 一般使用 ra 的话,后缀是不会变。 如果这个方法行不通,只是想连回去手动改。 这个路由器应该自带 vpn ,考虑路由器开个 openvpn 或者 wireguard 端口。 ipv6 地址给的一般是/56 或者 60 ,但是路由器只取第一段/64 ,所以路由器不配置 ddnsv6 ,取群晖 dns 获得的那个地址的前 64 位,1:2:3:4::1 这个地址正常也可以访问到路由器,只要你端口打开。直接配置个 vpn 比较安全 |
 | 24 zggsong 287 天前 |
 | 25 rainfy OP 做个总结,最终选的方案是: tailscale + 在 nas 中装个浏览器。 当我通过域名访问不了家里的 nas 的时候,说明地址变化了,此时打开 tailscale ,通过浏览器登录路由器修改防火墙中的地址,就又可以用域名访问了。 |
| 26 frankilla 275 天前 via iPhone @rainfy 当前来做个备忘。虽然有公网但是还是会受到牵连,ddns 不稳定,隔三差五失去连接。站内有 v 友说可以使用.com 代替.com.cn ,今天去老房设置了还真有.com 选项,有的 v 友也反馈说路由器没没有 .com |
| 27 frankilla 275 天前 via iPhone @rainfy 当前来做个备忘。虽然有公网但是还是会受到牵连,ddns 不稳定,隔三差五失去连接。站内有 v 友说可以使用.com 代替.com.cn ,今天去老房设置了还真有.com 选项,有的 v 友也反馈说路由器没有 .com ,折腾好后断 wifi 查看 app ,首页的 ddns 由 ip 地址变回 .com 的域名了,搞定。 |
 | 28 DiaoWang 268 天前 华硕自带 DDNS 是 CN 的不能用了,COM 的还可以用呀 |
Select Language