上海移动
路由器连接的光猫
群晖 nas 连接路由器
群晖 nas 上装了一个 ddns-go ,cloudflare 上看 ip 已经更新成功了
路由器也设置了 端口转发 5001 -> 群晖的内网 ip+端口 5001
群晖 nas 上的防火墙也关了
现在用 ip+群晖的端口 5001 ,使用手机 5G 访问,打不开
————
这要如何排查呢 铁子们
昨晚回家又折腾了下IPV6
佛了 好难
1
long1and 3 天前
ipv6 么
|
2
x86 3 天前
公网 IP ?
|
3
zhangkai1024 OP @long1and 不是 ipv6 是 ipv4
|
4
zhangkai1024 OP @x86 ddns-go 拿到的应该是公网 ip 但是是动态的 IP
|
5
wy315700 3 天前 2
上海移动不给公网 IPV4
合同里写明了 |
6
zhangkai1024 OP @wy315700 日 好吧。。。 此贴终结 感谢
|
7
zhangkai1024 OP @wy315700 那请问折腾下 ipv6 可行么 不会 ipv6 也封了吧
|
8
wy315700 3 天前
@zhangkai1024 #6 但是移动有 IPV6 啊,手机 5G 也有 IPV6 。。可比公网 V4 爽多了。
|
9
JayZXu 3 天前 1
上海移动没有公网 IPV4
但是你可以用 v2 大佬写的[natter]( https://github.com/MikeWang000000/Natter) ddns 到公网 ip 唯一的缺点是端口号会变,只适合纯网页访问,不适合客户端绑定地址。 但是移动是有公网 v6 的,ddns v6 也一样用 |
10
F798 3 天前 via iPhone
这种问题先百度“我的 ip”一下看看你的 WAN ip 是不是公网 ip 。100 开头的直接不是
|
11
wy315700 3 天前
@zhangkai1024 #7 移动的 IPV6 很爽的啊
|
12
lfmwO 3 天前
上海联通有公网, 很爽
|
13
zhangkai1024 OP @wy315700 那我再折腾下试试
那我是不是只需要在 cloudflare 中加一个 AAAA 记录,然后再 ddns-go 中设置下 ipv6 的配置,然后就不需要做其他的配置了? 请问路由器还需要配置什么么? |
14
zhangkai1024 OP @lfmwO 我的宽带一开始是送的 一个月只要 40 块钱 hhh
|
15
lfmwO 3 天前
@zhangkai1024 联通 29 元冰激淋政企套餐, 送一条 500M 宽带
|
16
lfmwO 3 天前
目前我记得联通有抵消宽带
39 59, 如果要公网, 可以问问客服看看怎么搞 移动也可以携号转网 |
18
qinxi 3 天前
建议换联通, V6 V4 公网都有. 嘎嘎乱杀
|
19
wy315700 3 天前
@zhangkai1024 #13 路由器上记得把 V6 入站打开,
|
22
htfcuddles 3 天前
移动光猫不给超管不让桥接,就算真给公网 IP 也连不上。就算你排除万难改了桥接,并忽略了接口 100 开头的内网地址,ddns-go 装内网 NAS 并且是 docker 的 bridge 网络,怎么可能获取到真实公网 IP 呢?唯一的答案是调用了公网服务接口,你看的“公网 IP”只是 CGNAT 网关地址。
|
23
zhangkai1024 OP @htfcuddles ddns-go 是通过 https://myip.ipip.net/ 查到的 “公网 ip”
|
24
zhangkai1024 OP @htfcuddles 不过学习到了 我拿到的所谓的 "公网 ip" 只是我的 ISP 在我物理地址附近的网关 IP
|
25
zerodli 3 天前
很可能你的光猫 ip 已经是上级 nat 过后的,现在节省 ipv4 好多这种骚操作,很垃圾,但是 ipv6 大部分都还可以,要是 ipv6 都不让用,只能骂运营商不是东西
|
26
capella 3 天前
都上 cloudflare 了,用 Zero Trust 顶顶也是可以的,速度勉强能用。
|
27
woshijidan 3 天前
用 ipv6 就好了 移动一般都没 v4 公网 v6 默认公网
|
28
boris1993Jr 3 天前 via iPhone
你打算把群晖的管理页面开放出去?小心一个“非法提供 web 服务”的大帽子扣死你……它们可不管你这网站到底是啥
|
29
zhangkai1024 OP @boris1993Jr 这不是一个常规服务么?不然大家都这么访问内网的啊
|
31
boris1993Jr 2 天前
@zhangkai1024 #29 并不是。开了 web 就要做好被封宽带的准备,不管 web 内容是啥。v 站上之前有人就遇到过。
从外面回内网可以用 Tailscale 组虚拟局域网,或者用 CloudFlare Tunnel 做穿透。 |
32
xyz3210 2 天前
@zhangkai1024 ipv6 防火墙需要处理下
|
34
chuxi 2 天前
光猫本身有防火墙
|
35
GeekGao 2 天前
要申请工单开通的,不然是不给 ipv6 公网访问权限的。我这边宽带小哥说的,但是他还补充一句:即使提工单也未必能审核通过
|
36
dalaoshu25 2 天前
@GeekGao 上海移动的 IPv6 限制很少的,至少 80 和 443 都没封。莫非你说的是联通?
|
37
GeekGao 2 天前
@dalaoshu25 就是移动,你可以跟新办理入户的人确认一下。目前移动的政策收紧了。https://www.right.com.cn/forum/thread-8401960-1-1.html
|
38
zhangkai1024 OP 昨晚回家又折腾了下 IPV6
路由器打开了 ipv6 模式是:native ( wifi 路由器是 红米 ax6000 ) 也成功同步了 ipv6 的地址到 cloudflare ( AAAA 记录) 但是手机 5G 打不开我的域名+端口号 ipad 连的 wifi 是可以打得开的 今天来了公司的网络也打不开 |
39
zhangkai1024 OP |
40
dalaoshu25 2 天前
@GeekGao 哦,莫非上海移动宽带还有复杂的看人下菜碟功能,针对不同的用户有不同的封堵策略?毕竟我每天都要用 IPv6 连回家里路由器上的 WireGuard 。
|
41
zhangkai1024 OP @dalaoshu25 我的网路也挺复杂的 我的 wifi 路由器还用了 shellclash 不知道有影响没有
|
42
Autonomous 2 天前 via iPhone
建议改掉 dsm 的默认 5000 ,5001 端口,然后从异地扫一下你域名的端口看通不通
|
43
JensenQian 2 天前
改桥接,路由器拨号
|
44
GeekGao 2 天前
@dalaoshu25 要看你什么时候办理的,今年的下半年的新用户基本都歇菜
|
45
dalaoshu25 2 天前
@GeekGao 不过我是换了自己的光猫,改了桥接。怪不得下半年经常有移动的电话打过来说是要给换光猫,估计就是添加这些乱七八糟
|
46
GeekGao 2 天前
@dalaoshu25 我也改了桥接,没起作用。能 ping 但是访问不到任何端口。
要不是之前多一嘴问了给我装宽带的小哥,我估计也会懵逼,还以为自己配置的问题。 |
47
dalaoshu25 2 天前
@GeekGao 那我且用且珍惜。刚才实验了一下,无论是 pppoe-out1 上的那个/64 的地址,还是 bridge1 从 PD 分配的/60 里设定的地址,都能正常 ssh 上去。
|
48
Opportunity 2 天前
讲了这么多,路由器的防火墙配置了放行吗?
|
49
zhangkai1024 OP |
50
kdzhq443 2 天前
@zhangkai1024 外网能 ping 通 v6 吗
|
51
hugang614fdhd 1 天前 via Android
一种屏蔽 http 一种假公网
|
52
leon2023 1 天前
先看 ping 值多少
|
53
JJBOOM 1 天前
@zhangkai1024 留下你的绿色泡泡,我来传授你解惑技巧。
|
54
nandie 1 天前
@zhangkai1024 #13 cloudflare DDNS 限端口号,HTTP ports supported by Cloudflare:
80 8080 8880 2052 2082 2086 2095 HTTPS ports supported by Cloudflare: 443 2053 2083 2087 2096 8443 |
55
nandie 1 天前
@zhangkai1024 #13 我的办法是把群晖 5000 端口号改为 2052 ,再装个 cloudflare tunnel ,这个不限端口号。
|
56
liaoyuan6666 7 小时 22 分钟前
ping 一下外网 ipv6
外网 ipv6ping 一下你的 ipv6 就知道原因了 |
57
liaoyuan6666 7 小时 21 分钟前
@zhangkai1024 还遇到过小米路由器下发的 ipv6 不能用的情况
|
58
zhangkai1024 OP @liaoyuan6666
我 ping 了我的 ipv6 地址 我没 ping 通过,我怀疑是不是我的 ipv6 地址不对 我这个 ipv6 地址是 我群晖 nas 中的 ddns-go 套件(不是 docker )拿到的 同步到 cloudflare 的 |
59
zhangkai1024 OP |
60
nandie 4 小时 9 分钟前
@zhangkai1024 #59 不想改端口号就装 cloudflare tunnel ,ipv4 DDNS 访问 ipv6 好像只有 cloudlare 支持。
|
61
nandie 4 小时 6 分钟前
@zhangkai1024 #59 cloudflare tunnel 矿神群晖套件版亲测不通,装 docker 版。
|