作者:huang826
我的上网环境是上海移动宽带,有公网 ipv6,但没有公网 ipv4。一般家庭宽带和手机 5G 移动网络都有公网 ipv6,手机开热点共享给笔记本,也能获取公网 ipv6。两个公网 ipv6 就可以互相访问啦。
通过本教程可以实现光猫桥接,iStoreOS 拨号并设置 ipv6 防火墙,飞牛 DDNS 绑定阿里云域名设置 SSL 证书,实现 ipv6 的飞牛 NAS 公网访问。
一、设置光猫桥接
我是上海移动吉比特 H2-2 光猫,默认是光猫拨号,管理地址是 192.168.1.1。我的软路由直接安装了 iStoreOS,管理地址是 192.168.8.1。
1.去咸鱼 10 块钱购买超密。
实测这个密码,光猫重启后不会变。
2.iStore 商店安装 ” 访问 AP/ 光猫 “
在 “WAN” 添加 “192.168.1.254”(如果你的光猫地址是 192.168.0.1,那就添加 192.168.0.254)
完成配置后,光猫变成桥接模式也可以直接访问了。
3.获取宽带上网密码
进入中国移动 app,点击充值宽带密码。或者直接打 10086 重置密码。新密码会通过短信发送。
4.光猫拨号改桥接
记得登陆后,一定要点退出。不然会提示用户已登录,要重启光猫才能再次登录。
先把原来的 internet 链接截图保存,记录 VLAN ID 号,比如我的是 1101。然后新建一个 wan 链接,填写 VLAN ID 填自己的,其他部分看图。
TR069 那个不需要删除,我用到现在,也没有被远程改回光猫拨号,而且移动 app 还可以远程重启光猫。
5.修改防火墙
光猫防火墙的 ipv6seesion 一定要关闭。其他部分默认就可以了,防火墙等级我的是 ” 中 “,不要改。
二、iStoreOS 设置 ipv6,配置防火墙
1.设置 ppoe 拨号
进入网络——接口
先配置 WAN 口,选 pppoe 拨号,填入宽带的用户名密码
高级设置里修改红框里的 ipv6,其他保持默认
DHCP 服务器 ” 常规设置 ” 忽略此接口打钩,ipv6 按红框设置
拨号成功后,再配置 WAN6 口
请求 ipv6 选择 “try”
高级设置里修改红框部分,其他保持默认。
配置完成后,应可以看到 ipv6-pd 获取到了 2 开头的地址。如果没有,要嘛就是配置错了,要嘛就是你家宽带没给 ipv6 公网。
2.配置 LAN
修改红框里的设置,其他保持默认
高级设置:
DHCP 服务器:
全局网络选项,删除 ipv6 前缀
设置完成,应该可以看到 lan 的 ipv6 前几位地址,和 WAN_6 里的 ipv6pd 是一样。
关闭过滤 ipv6 AAAA 记录
3.配置防火墙规则
要让公网访问飞牛服务器,还需要配置防火墙。ipv6 网络里,每个设备都有独立的公网地址,所以不需要配置端口转发,只需要在防火墙里,把相应的端口打开就可以了,飞牛默认的端口是 5666 和 5667,迅雷下载的默认端口是 2345,其他可根据需要配置。
其实我觉得没必要配那么多端口,网页登录飞牛后,打开里面的 ” 浏览器 ” 应用,直接就可以打开所有应用了,包括你的路由和光猫。
新建一条通信规则:
名称随便取,目标地址那里,由于每次重启,ipv6 地址都会变化,需要指定打开哪台设备的端口。根据观察,我这里飞牛的 ipv6 地址,最后一位是不会变的,所以我就写成了 “::81d/::ffff”,其中 81d 可以修改为自己的,比如你是 123A,就改成 “::123A/::ffff”。
长的 2409 开头的是 nas 自动生成的,每次都会变。红色圈出短的那个,是路由器分配的,目测最后一位不会变。
(目标地址留空不填也可以的,就是把所有设备的 5666 端口都打开)
这里的时间限制可以不填,我是设置了每天 6 点到 23 点 55 分才能访问。
4.验证一下
设置完成后,复制刚才那个短的 2 开头地址,用手机网络(不要连 wifi)看看能不能访问飞牛吧,注意 [ ] 也要输入。https:// [ 你的 ipv6 地址 ] :5667/
会报错说不是专用连接,没关系点高级,继续访问就可以了
飞牛 app 里的地址,输入 ipv6 地址,注意不要 [ ] ,也不要端口,比如我直接输入 2409:8a1e:9313:e360::81d 就可以访问了。
那路由重启,ipv6 地址都会变更怎么办呢?很简单的一个方法,就是先用飞牛自带的 FN Connect 登录,找到那个 2 开头短的 ipv6 地址,再登陆就可以啦。
三、飞牛设置 DDNS 和 SSL 证书
如果觉得每次都需要复制 ipv6 地址很烦怎么办,那就买个域名,做个 DDNS 就可以了。DDNS 是指自动把你的 ipv6 地址和你的域名绑定,你以后只需要记住域名就可以访问飞牛了。
1.买域名
我是阿里云买的域名,没有其他原因,就是比较下来,价格比腾讯便宜。但感觉阿里云的网站做的乱糟糟,真不如腾讯。可以买 8 位或者 9 位数字(比如自己的 QQ 号)的 xyz 域名,10 年只要 68 元。注意买域名需要上传身份证,不然用不了。
2.新建 AccessKey
点击右上角的头像,弹出框里进入 AccessKey
创建成功后,复制你的登录信息,然后保存下来。
登录信息长这样:
AccessKey ID LTAxxxxxxxxxxxAps
AccessKey Secret KpxxxxxxxxxxxxxxxxCw
3.生成 ssl 证书
ssl 证书的作用就是,网页登陆的时候不会显示 ” 不安全的链接 “。
阿里的菜单永远找不到,只能搜索:
先免费购买 20 张证书,再创建证书。 注意域名那里,要填写 NAS 的访问域名,。提交后一般 10 分钟左右就审核通过了。
成功后,在证书列表里点击更多,下载 Nginx 证书
下载后得到这两个文件
4.飞牛设置 DDNS
进入系统设置 – 远程访问 -DDNS,新建
域名记得要和申请 ssl 证书那里的一致
用户名就是 AccessKey ID,填入这个:LTAxxxxxxxxxxxAps
密码就是 AccessKey Secret,填入这个: KpxxxxxxxxxxxxxxxxCw
ipv4 禁用,ipv6 选择自动,应该就是 2 开头的短 ipv6 地址,注意最后一段是不是和之前防火墙设置的一样。
点击立即更新,大概等 15 分钟,就可以通过域名访问了。
我发现隔段时间,那个 ddns 里的 ipv6 选择自动,会获取不到 ipv6 地址,只能重启 nas,也不知道怎么解决。
5.上传 ssl 证书
设置 – 安全性 – 证书,新建证书,上传之前阿里云下载的 2 个证书
再配置服务,选择证书里的那个域名,还是要注意 DDNS 和证书的域名要保持一致哦
6.验证一下
现在就可以通过公网访问 nas 啦。
,不要 [ ] ,也不要端口
转载请注明出处,谢谢。
原文链接:http://applocal.myzaker.com/news/article.php?pk=67a0e8338e9f09377117cb29
