外网通过 IPv6 直连 NAS

2017 年国务院办公厅印发《推进互联网协议第六版（IPv6）规模部署行动计划》，正式拉开了 IPv6 普及的大幕。

校园网早已支持 IPv6，手机的 4G 大概在2018年时支持的。那时我还利用手机热点与我弟弟联机游戏，延迟，速度体验良好。

去年我家换路由器的时候，中国电信宽带也已经支持 IPv6，顺便就在新路由器上配置好了 IPv6。从那时候起我家虽然能够通过 IPv6 访问网站，但是由于小米路由器的 IPv6 防火墙默认拦截所有外网的访问，导致我拥有 IPv6 地址却一直没法在外网直连家里 NAS。

终于，在春节前倒数第二个工作日，小米路由器 AX3600 发布了新固件。取消了阻止我从外网连接 NAS 的防火墙。

我也正式开始探索怎样才能稳定的访问 NAS。

AX3600 路由器

AX3600 路由器 1.1.12 版本更新笔记：

尊敬的小米路由器AX3600用户，您好。此次为AX3600重要升级，将为您带来Mesh功能的重大升级：
1、Mesh功能全新升级，支持与AX6000 进行混合组网，漫游体验更好。
2、支持AP模式下的Mesh组网，整个Mesh网络最多接入设备数从4台增加到10台；
3、优化2.4G与部分IoT设备配合使用时的体验；
4、Web后台新增网易UU插件本地化安装功能;
5、Web后台新增DHCP服务器默认网关等功能，支持个性化配置；
6、IPv6 native模式默认去掉防火墙限制；
7、其他已知问题修复；
注：
1、如您此前已经使用AX3600与AX6000 Mesh组网，建议您先将AX3600进行手动升级，升级成功后重置再进行Mesh组网。
2、小米路由器AX1800、Redmi 路由器AX5/AX6后续也将陆续推出Mesh全新升级的新固件，预计将在3月底之前统一为大家推送OTA升级。
小米路由器将持续给您带来更佳的网络体验，感谢各位米粉的长期支持。
最后祝大家春节快乐，牛气冲天！

DDNS

家庭网络的 IP 地址并不会固定，会在某些时候发生变化。利用 DDNS 技术可以将 NAS 的 IPv6 地址与一个域名绑定，并动态更新 IP 地址。这样无论家庭网络的 IP 地址怎么变化，我都能通过同样的域名访问。

我利用群晖自带的 DDNS 功能将 nas.hehome.xyz 这个子域名与 NAS 的 IP 绑定，但是群晖对 DNSPod.cn 的支持不完整，并不支持绑定 IPv6 地址。利用万能的网络我找到了这个 脚本，通过其定时上报 IPv6 地址。

这样只需要在浏览器中输入 nas.hehome.xyz:5001，就能访问 NAS。

证书

然而如果这个时候你访问这个网址，会发现浏览器报错，说不安全。

因为域名开启了 HSTS(HTTP Strict Transport Security)，并包括子域名，只能使用 HTTPS 访问该域名，所以还需要一个证书。

直接去腾讯云，申请了一个一年的免费证书，导入到 NAS 之后，设置成默认便可以正常访问。

应用程序门户

在应用程序门户设置中，我给 NAS 上的应用程序都设置了端口，这样直接在域名后加上端口便能直接访问到对应的应用程序，并且可以将不同应用对应的网址保存到浏览器收藏夹里，直接进入指定程序。

同时我也发现我家的 IPv6 没有封 443 端口，可以给应用程序设置别名。这样我甚至不需要记住端口号，比如直接通过 nas.hehome.xyz/note 就能访问到笔记本。

2021/3/4 我发现 443 端口已经被封。

QuickConnect

完成以上设置后，我发现此时，如果利用 QuickConnect 访问 NAS，会自动检查是否可以直连。如果可以，便会自动转跳到之前设置的网址上。如果不行，便会通过群晖服务器转发。

公网访问

没想到申请公网 IP 这么方便，直接加客服 QQ 800010000，告知客服自己的宽带账户就能开通。在路由器上设置好端口转发后，即使没有 IPv6 也能访问到 NAS。