这是一个创建于 341 天前的主题,其中的信息可能已经有所发展或是发生改变。
问题情况描述:
我有一台 NAS ,然后还有不错的上传带宽,所以我按照论坛大佬的教程搭建了 DDNS 。但是目前情况是这样的:在自己家的网路情况下,通过 https://域名:端口 可以访问 NAS 服务。 然后我就以为 DDNS 就算搭建成功了,结果今天到公司后我傻眼了,一直链接不上,也不知道原因是什么,然后我就尝试 ping 了一下 NAS 的 IPV6 公网地址,好家伙直接就超时了,这时候我就意识到应该是防火墙的问题了。
我家目前的络结构是: 光猫拨号 -> OpenWrt 软路由 -> NAS 、路由器( AP 有线中继模式)
然后这时候我在想 ,大概率是光猫这一环节给我直接卡死了从公网进来的 ipv6 流量。
楼主是移动宽带,我看有人说可以打电话给宽带客服,他们可以远程将光猫改为桥接模式,这时候用软路由将 wan 和 wan6 都改成 PPPOE 并输入宽带账号密码(看网上的说法 说这种是相当于软路由接管拨号上网,目前宽带密码不清楚,打算待会午休给客服电话问问,或者说有别的方法可以查到?)
然后问题来了,如果由软路由负责拨号上网,那么防火墙规则就需要自己做好了,不然安全性就完全没有保障了,我看了一下目前的防火墙通信规则
看了一下 我是不是应该将这些接受入站全都关掉 ?也就除了指定的一个端口外 ,不允许其他任何的协议以及端口流量入站呢 OpenWrt 除了通信规则中指定允许入站的流量,其他流量是不是都会被防火墙挡住?
 | 1 felix111 341 天前 有没有可能移动根本没有公网 |
 | 2 liansishen 341 天前 1.让客服改桥接的时候顺便问一下账号密码 2.自带的这些不需要关掉 |
 | 3 CKR 341 天前 via iPhone 先改桥接 openwrt 这些自带的规则不要动,关掉了 ping 都 ping 不通 |
 | 4 funnyecho 341 天前 光猫是不是要加个端口映射? |
 | 5 totoro625 341 天前 说出归属地,大家才能因地制宜帮你解决问题 光猫默认是不禁止 ipv6 入站的,问题大概率是出在 openwrt 上 |
 | 6 k1rin 341 天前 首先确定光猫那里有没有 IPv6 防火墙,我印象中有可能有的。 然后就是 OpenWRT 这,默认设置基本不用改,在通信规则参照下面的博客放行特定端口就行,我当时就是这么做的。 https://chenhe.me/post/openwrt-config-ipv6-public-access |
 | 8 6a82aa9bfe 341 天前 via Android ipv6 是用 ping 包来建立路由的,没对外发出过 ping 的设备没法从公网被路由到,你试试先从你的 nas ping 一个公网地址再看看能不能访问 |
 | 9 jiamxia08 OP |
 | 12 JensenQian 341 天前 北京移动可以加钱弄公网 ipv4 的 全国最牛逼的移动了 |
| 13 jiamxia08 OP @JensenQian 我听说过 但是似乎得加很多很多钱,而且还需要受更多的监管 |
 | 14 Ryanel 340 天前 我联通,目前是 telnet 上光猫增加 ip6tables 放开特定端口。还没有尝试大佬们内置自动脚本用于光猫重启后自动设置防火墙的脚步方案。一般也不怎么重启光猫,真重启了,穿透回去再设一下也不麻烦 |
 | 15 ad54392126 339 天前 移动的话 如果是华为的 fttr 设备,超密进去后里面有个 ipv6 虚拟服务器,可以给 ipv6 开端口。 |
Select Language