外网通过 IPv6 直连 NAS 作者: uy_sun 时间: 2021-02-23 17:50 分类: 电子技术 2017 年国务院办公厅印发[《推进互联网协议第六版(IPv6)规模部署行动计划》](http://www.gov.cn/zhengce/2017-11/26/content_5242389.htm),正式拉开了 IPv6 普及的大幕。 校园网早已支持 IPv6,手机的 4G 大概在2018年时支持的。那时我还利用手机热点与我弟弟联机游戏,延迟,速度体验良好。 去年我家换路由器的时候,中国电信宽带也已经支持 IPv6,顺便就在新路由器上配置好了 IPv6。从那时候起我家虽然能够通过 IPv6 访问网站,但是由于小米路由器的 IPv6 防火墙默认拦截所有外网的访问,导致我拥有 IPv6 地址却一直没法在外网直连家里 NAS。 终于,在春节前倒数第二个工作日,小米路由器 AX3600 发布了新固件。取消了阻止我从外网连接 NAS 的防火墙。 我也正式开始探索怎样才能稳定的访问 NAS。 <!--more--> ### AX3600 路由器 AX3600 路由器 1.1.12 版本更新笔记: > 尊敬的小米路由器AX3600用户,您好。此次为AX3600重要升级,将为您带来Mesh功能的重大升级: 1、Mesh功能全新升级,支持与AX6000 进行混合组网,漫游体验更好。 2、支持AP模式下的Mesh组网,整个Mesh网络最多接入设备数从4台增加到10台; 3、优化2.4G与部分IoT设备配合使用时的体验; 4、Web后台新增网易UU插件本地化安装功能; 5、Web后台新增DHCP服务器默认网关等功能,支持个性化配置; 6、IPv6 native模式默认去掉防火墙限制; 7、其他已知问题修复; 注: 1、如您此前已经使用AX3600与AX6000 Mesh组网,建议您先将AX3600进行手动升级,升级成功后重置再进行Mesh组网。 2、小米路由器AX1800、Redmi 路由器AX5/AX6后续也将陆续推出Mesh全新升级的新固件,预计将在3月底之前统一为大家推送OTA升级。 小米路由器将持续给您带来更佳的网络体验,感谢各位米粉的长期支持。 最后祝大家春节快乐,牛气冲天! ### DDNS 家庭网络的 IP 地址并不会固定,会在某些时候发生变化。利用 DDNS 技术可以将 NAS 的 IPv6 地址与一个域名绑定,并动态更新 IP 地址。这样无论家庭网络的 IP 地址怎么变化,我都能通过同样的域名访问。 我利用群晖自带的 DDNS 功能将 nas.hehome.xyz 这个子域名与 NAS 的 IP 绑定,但是群晖对 DNSPod.cn 的支持不完整,并不支持绑定 IPv6 地址。利用万能的网络我找到了这个 [脚本](https://github.com/imki911/ardnspod),通过其定时上报 IPv6 地址。 这样只需要在浏览器中输入 [nas.hehome.xyz:5001](https://nas.hehome.xyz:5001),就能访问 NAS。 ### 证书 然而如果这个时候你访问这个网址,会发现浏览器报错,说不安全。 因为域名开启了 HSTS(HTTP Strict Transport Security),并包括子域名,只能使用 HTTPS 访问该域名,所以还需要一个证书。 直接去腾讯云,申请了一个一年的免费证书,导入到 NAS 之后,设置成默认便可以正常访问。 ### 应用程序门户 在应用程序门户设置中,我给 NAS 上的应用程序都设置了端口,这样直接在域名后加上端口便能直接访问到对应的应用程序,并且可以将不同应用对应的网址保存到浏览器收藏夹里,直接进入指定程序。 同时我也发现我家的 IPv6 没有封 443 端口,可以给应用程序设置别名。这样我甚至不需要记住端口号,比如直接通过 [nas.hehome.xyz/note](https://nas.hehome.xyz/note) 就能访问到笔记本。 > 2021/3/4 我发现 443 端口已经被封。 ### QuickConnect 完成以上设置后,我发现此时,如果利用 QuickConnect 访问 NAS,会自动检查是否可以直连。如果可以,便会自动转跳到之前设置的网址上。如果不行,便会通过群晖服务器转发。 ### 公网访问 没想到申请公网 IP 这么方便,直接加客服 QQ 800010000,告知客服自己的宽带账户就能开通。在路由器上设置好端口转发后,即使没有 IPv6 也能访问到 NAS。 标签: IPv6, NAS 最后编辑时间: 2021-03-23 18:22