群晖NAS用IPV6+动态DDNS实现外网连接的经验总结

作者：钛科闹了技Technology

NAS不仅是内网访问的，外网访问也很重要，也是很多人折腾NAS花时间最多的一个环节（说的就是我自己…）

最方便快捷的方案就是拥有一个固定的公网IPV4地址，这样在设置好相应的防火墙之后，就可以在外网直接通过IP地址来访问自己家里的NAS了。当然也可以买一个域名，解析后直接通过域名来访问NAS，比如XXXX.com

但是IPV4有着天生的劣势——数量不够太少

这导致了现在个人用户基本申请不到公网IPV4，特别是南方移动，电信可能还可以申请到，但是也可能会遇到重重阻拦。

因此如果不知道如何解决外网连接NAS的，或者想要有一个大致的了解的，可以看我一年前写的写一篇文章↓

群晖NAS外网连接的正确姿势！（QC/旁路由/DDNS/FRP）_NAS存储_什么值得买 (smzdm.com)

但是这个教程并不完整且并不一定正确，下面就是今天给大家更新的文章后续。

续集：群晖NAS用IPV6+DDNS实现外网连接的经验

当时我对于外网链接家内的方案是用frp转发的方式。用了近大半年后，使用体验基本就是：速度不够，稳定性一般。

当时我还给公网IP+DDNS的方案给了一个错误的评价：

而且我认为公网IP只用来做NAS穿透太奢侈了，用来做服务器，建站等等会更有意义一点。

7月的时候我花了好几天时间去研究IPV6+DDNS的方案，今天也把方法告诉大家，当然实际上也不过是各方大神教程的集合，文章最后会放上引用。

网络环境

广东移动，无IPV4，有动态IPV6，光猫最近刚更新，支持IPV6、支持桥接。

路由器 3台小米AX1800，Wi-Fi6无线mesh。接于光猫下。

1:设置光猫到桥接模式

网上教程很多，大家可以自行找一下，我在这里简单说一下步骤。

以移动光猫为例，用管理员账号和密码登陆路由器后台。

用户名：CMCCAdmin 超级密码：aDm8H%MdA

在网络-宽带设置- Internet连接里面，连接名称里面找到6_INTERNET_8_VID_100 （第一个数字不一定是6）

点开后模式从路由（Route）改成桥接（Bridge），封装类型或桥类型确定为PPPoE，确定保存。

2:打开路由器的IPV6支持

以小米路由器为例（非常不推荐用小米路由器，或者说非最新款的小米路由器来使用IPV6，这次其实9成时间是在解决路由器的IPV6防火墙，后面会说到）

打开路由器的IPV6支持，模式调到Native

上网设置改成PPPoE，并用自己的宽带帐户来登陆。全部应用后查看上网信息，如果出现了IPV6地址等信息就可以了。

3:测试IPV6连通情况

IPv6 测试 (fastweb.it)

用这个网站来测试IPV6连通性，如果能获得9/10或者以上分数就说明自己已经获得了IPV6地址并且可以访问其他IPV6的网站了。如果没有，则检查上面的步骤。

但是此时大多数人的情况都是【拥有IPV6地址，可以访问其他IPV6站点】，但是【不能被其他IPV6地址访问】，因为大多数路由器默认的防火墙设置都只允许出不允许入来保证安全。

可以直接在浏览器中输入[XXXX:XXXX:XXXX:XXXX::XXXX]（就是自己的IPV6地址，但是需要加上[]来访问）来尝试访问自己的NAS，如果连接不上就是如上问题。

4:解除路由器防火墙限制

大部份的路由器都是默认禁止出站，甚至无法设置防火墙。

对于像华硕的路由器，或者也可以刷padavan固件，在里面设置IPV6防火墙，允许对应的端口通过。如果比如群晖的桌面，就是5000端口，ssh是22端口等等

像我自己用的小米AX1800路由器，就很不幸了，无法刷padavan老毛子，也没有防火墙设置。所以我只能靠着恩山论坛的大佬们，通过改十六进制文件、改固件、telnet破解ssh的方式，长期开启ssh，然后再通过脚本的方式定时写入规则，开放我需要的端口。

详细的教程可以看这里，因为不是所有人都用AX1800，就不细说了。

5.动态DDNS+域名访问

上面的步骤做完，现在其实已经可以通过IPV6地址来外网访问家里的NAS了。但是目前运营商基本都是动态分配IPV6，即隔一段时间就会换个IP，或者只要路由器重启一次，就会换一个IP，本来IPV6就又长又臭记不住，那就需要我们用一个好名字来记住并访问——域名

在域名网站上如阿里云、花生壳购买到域名之后，在DNS解析中，主机记录@（指域名没有前缀），记录类型AAAA，记录值填入自己的IPV6地址，成功解析之后，就可以用自己的域名来访问你的NAS了。

但是因为IPV6是动态的，所以我们还需要在NAS上设置一个脚本，定时将自己的IPV6地址，向解析后台报告更新地址，这样就能做到全自动的用域名来访问NAS了。

套件中心安装docker，在注册表中搜索sanjusss-aliyun-ddns1

用这个映像启动，高级设置，网络菜单，下面注意勾选 使用与 Docker Host 相同的网络，环境参数配置好。

AKID和AKSCT对应阿里云控制台右上角个人中心的accesskey的ID和secret。

DOMAIN填入自己的域名

TYPE填AAAA

CHECKLOCAL为host

应用，启动，在容器的支持中能看到相应的解析日志就成功了

大功告成

至此，如果一切顺利的话，你就可以在外网用自己的域名来访问家里的NAS了，开放相应的端口，甚至可以访问jellyfin、ssh、http等等。当然中间还有会很多坑，比如路由器重启之后你的开机自启脚本可能会失效等等，就得靠大家发挥自己的能力随机应变解决了。

如果这篇文章对你还有点用的话，希望能点个赞支持下吧～谢谢大家

特别声明：以上文章内容仅代表作者本人观点，不代表新浪网观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与新浪网联系。

原文链接：https://k.sina.com.cn/article_1823348853_6cae1875020013qkk.html