这是一个创建于 346 天前的主题,其中的信息可能已经有所发展或是发生改变。
-
上海移动
-
路由器连接的光猫
-
群晖 nas 连接路由器
-
群晖 nas 上装了一个 ddns-go ,cloudflare 上看 ip 已经更新成功了
-
路由器也设置了 端口转发 5001 -> 群晖的内网 ip+端口 500
-
群晖 nas 上的防火墙也关了
-
现在用 ip+群晖的端口 5001 ,使用手机 5G 访问,打不开
这要如何排查呢 铁子们
第 1 条附言 345 天前
昨晚回家又折腾了下IPV6
- 路由器打开了ipv6 模式是: native (wifi路由器是 红米ax6000)
- 也成功同步了ipv6的地址到 cloudflare (AAAA记录)
- 但是手机5G 打不开我的域名+端口号
- ipad连的wifi是可以打得开的
- 今天来了公司的网络也打不开
佛了 好难
 | 1 long1and 346 天前 ipv6 么 |
 | 2 x86 346 天前 公网 IP ? |
 | 3 zhangkai1024 OP @long1and 不是 ipv6 是 ipv4 |
| 4 zhangkai1024 OP @x86 ddns-go 拿到的应该是公网 ip 但是是动态的 IP |
 | 5 wy315700 346 天前  2 上海移动不给公网 IPV4 合同里写明了 |
| 6 zhangkai1024 OP @wy315700 日 好吧。。。 此贴终结 感谢 |
| 7 a href="/member/zhangkai1024" class="dark">zhangkai1024 OP @wy315700 那请问折腾下 ipv6 可行么 不会 ipv6 也封了吧 |
| 8 wy315700 346 天前 @zhangkai1024 #6 但是移动有 IPV6 啊,手机 5G 也有 IPV6 。。可比公网 V4 爽多了。 |
 | 9 JayZXu 346 天前 1 上海移动没有公网 IPV4 但是你可以用 v2 大佬写的[natter]( https://github.com/MikeWang000000/Natter) ddns 到公网 ip 唯一的缺点是端口号会变,只适合纯网页访问,不适合客户端绑定地址。 但是移动是有公网 v6 的,ddns v6 也一样用 |
 | 10 07H56wMvTJUc4rcf 346 天前 via iPhone 这种问题先百度“我的 ip”一下看看你的 WAN ip 是不是公网 ip 。100 开头的直接不是 |
| 11 wy315700 346 天前 @zhangkai1024 #7 移动的 IPV6 很爽的啊 |
 | 12 lfmwO 346 天前 上海联通有公网, 很爽 |
| 13 zhangkai1024 OP @wy315700 那我再折腾下试试 那我是不是只需要在 cloudflare 中加一个 AAAA 记录,然后再 ddns-go 中设置下 ipv6 的配置,然后就不需要做其他的配置了? 请问路由器还需要配置什么么? |
| 14 zhangkai1024 OP @lfmwO 我的带一开始是送的 一个月只要 40 块钱 hhh |
| 15 lfmwO 346 天前 @zhangkai1024 联通 29 元冰激淋政企套餐, 送一条 500M 宽带 |
| 16 lfmwO 346 天前 目前我记得联通有抵消宽带 39 59, 如果要公网, 可以问问客服看看怎么搞 移动也可以携号转网 |
 | 18 qinxi 346 天前 建议换联通, V6 V4 公网都有. 嘎嘎乱杀 |
| 19 wy315700 346 天前 @zhangkai1024 #13 路由器上记得把 V6 入站打开, |
 | 22 htfcuddles 346 天前 移动光猫不给超管不让桥接,就算真给公网 IP 也连不上。就算你排除万难改了桥接,并忽略了接口 100 开头的内网地址,ddns-go 装内网 NAS 并且是 docker 的 bridge 网络,怎么可能获取到真实公网 IP 呢?唯一的答案是调用了公网服务接口,你看的“公网 IP”只是 CGNAT 网关地址。 |
| 23 zhangkai1024 OP @htfcuddles ddns-go 是通过 https://myip.ipip.net/ 查到的 “公网 ip” |
| 24 zhangkai1024 OP @htfcuddles 不过学习到了 我拿到的所谓的 "公网 ip" 只是我的 ISP 在我物理地址附近的网关 IP |
 | 25 zerodli 346 天前 很可能你的光猫 ip 已经是上级 nat 过后的,现在节省 ipv4 好多这种骚操作,很垃圾,但是 ipv6 大部分都还可以,要是 ipv6 都不让用,只能骂运营商不是东西 |
 | 26 capella 346 天前 都上 cloudflare 了,用 Zero Trust 顶顶也是可以的,速度勉强能用。 |
 | 27 woshijidan 346 天前 用 ipv6 就好了 移动一般都没 v4 公网 v6 默认公网 |
 | 28 boris1993Jr 346 天前 via iPhone 你打算把群晖的管理页面开放出去?小心一个“非法提供 web 服务”的大帽子扣死你……它们可不管你这网站到底是啥 |
| 29 zhangkai1024 OP @boris1993Jr 这不是一个常规服务么?不然大家都这么访问内网的啊 |
| 31 boris1993Jr 346 天前 @zhangkai1024 #29 并不是。开了 web 就要做好被封宽带的准备,不管 web 内容是啥。v 站上之前有人就遇到过。 从外面回内网可以用 Tailscale 组虚拟局域网,或者用 CloudFlare Tunnel 做穿透。 |
 | 32 xyz3210 346 天前 @zhangkai1024 ipv6 防火墙需要处理下 |
 | 34 chuxi 346 天前 光猫本身有防火墙 |
| 35 R4rvZ6agNVWr56V0 346 天前 要申请工单开通的,不然是不给 ipv6 公网访问权限的。我这边宽带小哥说的,但是他还补充一句:即使提工单也未必能审核通过 |
 | 36 dalaoshu25 346 天前 @GeekGao 上海移动的 IPv6 限制很少的,至少 80 和 443 都没封。莫非你说的是联通? |
| 37 R4rvZ6agNVWr56V0 346 天前 @dalaoshu25 就是移动,你可以跟新办理入户的人确认一下。目前移动的政策收紧了。https://www.right.com.cn/forum/thread-8401960-1-1.html |
| 38 zhangkai1024 OP 昨晚回家又折腾了下 IPV6 路由器打开了 ipv6 模式是:native ( wifi 路由器是 红米 ax6000 ) 也成功同步了 ipv6 的地址到 cloudflare ( AAAA 记录) 但是手机 5G 打不开我的域名+端口号 ipad 连的 wifi 是可以打得开的 今天来了公司的网络也打不开 |
| 39 zhangkai1024 OP |
| 40 dalaoshu25 345 天前 @GeekGao 哦,莫非上海移动宽带还有复杂的看人下菜碟功能,针对不同的用户有不同的封堵策略?毕竟我每天都要用 IPv6 连回家里路由器上的 WireGuard 。 |
| 41 zhangkai1024 OP @dalaoshu25 我的网路也挺复杂的 我的 wifi 路由器还用了 shellclash 不知道有影响没有 |
 | 42 Autonomous 345 天前 via iPhone 建议改掉 dsm 的默认 5000 ,5001 端口,然后从异地扫一下你域名的端口看通不通 |
 | 43 JensenQian 345 天前 改桥接,路由器拨号 |
| 44 R4rvZ6agNVWr56V0 345 天前 @dalaoshu25 要看你什么时候办理的,今年的下半年的新用户基本都歇菜 |
| 45 dalaoshu25 345 天前 @GeekGao 不过我是换了自己的光猫,改了桥接。怪不得下半年经常有移动的电话打过来说是要给换光猫,估计就是添加这些乱七八糟 |
| 46 R4rvZ6agNVWr56V0 345 天前 @dalaoshu25 我也改了桥接,没起作用。能 ping 但是访问不到任何端口。 要不是之前多一嘴问了给我装宽带的小哥,我估计也会懵逼,还以为自己配置的问题。 |
| 47 dalaoshu25 345 天前 @GeekGao 那我且用且珍惜。刚才实验了一下,无论是 pppoe-out1 上的那个/64 的地址,还是 bridge1 从 PD 分配的/60 里设定的地址,都能正常 ssh 上去。 |
 | 48 Opportunity 345 天前 讲了这么多,路由器的防火墙配置了放行吗? |
| 49 zhangkai1024 OP |
 | 50 kdzhq443 345 天前 @zhangkai1024 外网能 ping 通 v6 吗 |
 | 51 hugang614fdhd 345 天前 via Android 一种屏蔽 http 一种假公网 |
 | 52 leon2023 345 天前 先看 ping 值多少 |
 | 53 JJBOOM 344 天前 @zhangkai1024 留下你的绿色泡泡,我来传授你解惑技巧。 |
 | 54 nandie 344 天前 @zhangkai1024 #13 cloudflare DDNS 限端口号,HTTP ports supported by Cloudflare: 80 8080 8880 2052 2082 2086 2095 HTTPS ports supported by Cloudflare: 443 2053 2083 2087 2096 8443 |
| 55 nandie 344 天前 @zhangkai1024 #13 我的办法是把群晖 5000 端口号改为 2052 ,再装个 cloudflare tunnel ,这个不限端口号。 |
| 56 2j0a3Lwf7E7muKp5 343 天前 ping 一下外网 ipv6 外网 ipv6ping 一下你的 ipv6 就知道原因了 |
| 57 2j0a3Lwf7E7muKp5 343 天前 @zhangkai1024 还遇到过小米路由器下发的 ipv6 不能用的情况 |
| 58 zhangkai1024 OP @liaoyuan6666 我 ping 了我的 ipv6 地址 我没 ping 通过,我怀疑是不是我的 ipv6 地址不对 我这个 ipv6 地址是 我群晖 nas 中的 ddns-go 套件(不是 docker )拿到的 同步到 cloudflare 的 |
| 59 zhangkai1024 OP |
| 60 nandie 343 天前 @zhangkai1024 #59 不想改端口号就装 cloudflare tunnel ,ipv4 DDNS 访问 ipv6 好像只有 cloudlare 支持。 |
| 61 nandie 343 天前 @zhangkai1024 #59 cloudflare tunnel 矿神群晖套件版亲测不通,装 docker 版。 |
 | 62 jomonh 340 天前 via Android 我也遇到这个问题,深圳地区,过去一直没问题,这几天开始,移动网络直连回家里 ipv6 所有端口都被 block (这些天都没修改网络配置,应该不是网络设置问题),大佬们有解决方案吗? |
 | 63 barnettluo1994 334 天前 @jomonh 应该是 inbond 方向屏蔽了 |
Select Language