V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
melkor
V2EX  ›  NAS

群晖 IPv6 外网无法访问

  •  
  •   melkor · 160 天前 · 2242 次点击
    这是一个创建于 160 天前的主题,其中的信息可能已经有所发展或是发生改变。

    大佬们求帮忙判断问题。

    设备:群晖 DS923+,DSM7 。

    宽带:深圳联通。

    网络:光猫为路由模式,通过交换机连接群晖。

    光猫配置:有超管密码,关闭防火墙,IPv6 地址模式为 SLAAC ,获取前缀方式为 PD 。开启了 UPnP 。

    群晖配置:关闭防火墙,开启 IPv6 ,拿到了 IPv6 公网地址( 2408 开头),也能 ping 通。配置了 DDNS 并设置了 myds.me 的域名。还在“外部访问”-“路由器配置”中添加了光猫并配置了端口转发,但联机测试提示失败。

    效果:无法通过域名或 IPv6 地址访问,只能通过内网 IPv4 地址访问。

    第 1 条附言  ·  138 天前
    大佬们我又来了……我买了个 EdgeRouter X 放在弱电箱里当路由器,光猫桥接,EdgeRouter X 装了 openwrt ,并且配置了 IPv6 ,也拿到了公网地址。防火墙我也关掉了。

    网络接口设置:






    防火墙设置:


    现象:路由器的 LAN 口连到了我的书房,书房有一个交换机,接了台式机和 NAS 。但是我用电脑访问 ipw.cn 仍然显示不支持 IPv6 。并且我用第一张图里的 IPv6 地址去 ping ( https://ipw.cn/ipv6ping/),发现 LAN 口的前两个公网地址 ping 不通,后两个公网地址和 WAN 口的地址都能 ping 通。我的台式机和 NAS 被分配的 IPv6 地址不是第一张图里 LAN 的任何一个地址,而是一个新的地址,也 ping 不通。

    我的疑惑:
    1. 我的网路接口配置里 wan 和 wan6 是否都应该配置成 PPPoE ?
    2. 为什么我的网络接口里多出来一个 wan_6 和 wan6_6 ?我搜了很多文章,似乎都只会多出来一个 wan_6 。我没有搞明白网络接口的别名是指什么。我尝试按照搜到的一些文章所说的方法,wan6 设置为 DHCPv6 ,并且设置接口别名为 @wan ,但是这样设置下来直接无法访问互联网了……
    3. 为什么明明 lan 分配的 IPv6 地址有的能 ping 通有的 ping 不通?
    4. 最关键的,为什么设备分配的 IPv6 地址都 ping 不通?
    第 2 条附言  ·  138 天前
    再附上 lan 口的设置:



    22 条回复    2024-06-30 19:28:22 +08:00
    rssf
        1
    rssf  
       160 天前
    ipv6 不需要设置端口转发,光猫 ipv6 防火墙关闭就行。你先看看 ddns 解析,是不是你的群晖 ipv6 地址,如果解析不对,就用自己的域名做 ddns
    melkor
        2
    melkor  
    OP
       160 天前
    @rssf nslookup 域名解析确实到了我的群晖 IPv6 地址。我现在甚至无法通过 IPv6 地址直接访问。光猫防火墙我也关掉了,找了一圈没看出来有什么其他跟 IPv6 有关的拦截配置。
    totoro625
        3
    totoro625  
       160 天前
    先用电脑开个 web 服务,手机流量访问进行测试,一步一步排除可能存在的问题点
    kttde
        4
    kttde  
       160 天前
    换个端口试试,运营商会屏蔽几个常见的端口
    henryshen233
        5
    henryshen233  
       160 天前
    应该是端口被封了
    melkor
        6
    melkor  
    OP
       160 天前
    @totoro625
    @kttde
    @henryshen233
    开了个冷门端口,还是不行。

    另外有个奇怪的现象是,原来 5000 和 5001 端口的时候我的手机有时候是能访问的,但是家人的设备一直不行。后来我的手机也不行了,现在换了端口我的手机又能访问了,家人的还是不行,不管是用家里另一个路由器的 WiFi 还是流量。
    melkor
        7
    melkor  
    OP
       160 天前
    @totoro625 随便开了个 web 服务设置了一个冷门端口,用 IP 访问也不行。现在我的台式机(也是通过交换机直连着光猫)可以通过域名访问到,但是挂着代理又不行。
    monkey110
        8
    monkey110  
       160 天前
    光猫防火墙拦截了呗,直接找个在线 tcping 工具检查端口通不通,不通就光猫改桥接,路由拨号。

    冷知识:部分光猫 v6 防火墙设置是无效的。
    bingxx
        9
    bingxx  
       160 天前
    直接路由器桥接吧,光猫太容易出问题了,一般就是防火墙问题。
    yinleon
        10
    yinleon  
       160 天前
    光猫拨号 ipv6 不能访问的,别的不知道,我电信反正是这样的
    rssf
        11
    rssf  
       160 天前
    截图下你的光猫设置,tracert 追踪一下路由
    rssf
        12
    rssf  
       160 天前
    另外 v4 和 v6 防火墙是 2 个地方,你要看你关的是哪
    melkor
        13
    melkor  
    OP
       160 天前
    Shoukaku
        14
    Shoukaku  
       160 天前
    一般是路由器防火墙配置问题,况且你又开了 upnp ,基本上认为内网不存在端口映射问题。还有个检查点看看访问设备是不是挂了什么不支持 ipv6 的 vpn 软件。
    leconio
        15
    leconio  
       160 天前 via iPhone
    访问设备支持 ipv6 吗,ipw.cn 看看?
    melkor
        16
    melkor  
    OP
       159 天前
    @bingxx
    @yinleon
    换了桥接模式,现在尴尬了——内网 IP 变了,但是路由器里没显示 NAS 设备,用 Synology Assistant 找到的还是原来的 IP ,原来的 IP 连不上去了
    melkor
        17
    melkor  
    OP
       159 天前
    @bingxx
    @yinleon
    重新拔插了网线,现在能打开管理页面了
    melkor
        18
    melkor  
    OP
       159 天前
    @Shoukaku
    @leconio
    手机移动网络是支持的,打开 ipw.cn 显示了 IPv6 地址和 IPv6 访问优先
    melkor
        19
    melkor  
    OP
       159 天前
    @rssf
    @totoro625
    @henryshen233
    @monkey110
    @bingxx
    @yinleon
    @rssf
    @Shoukaku
    @leconio
    报告目前的情况:光猫改了桥接,路由器的 IPv4 和 IPv6 都配置了 PPPoE 拨号,现在能拿到 IPv6 地址了,但是都 ping 不通……很奇怪,明明有 IPv6 地址,但是 ipw.cn 显示仍然没有开启 IPv6 。我的路由器是 Netgear MK62 ,设置里也没找到什么防火墙,有个 IPv6 的设置我选择了 PPPoE 拨号,其他的“穿透”“6 至 4 信道”这些试了也不行。
    monkey110
        20
    monkey110  
       159 天前
    那就光猫桥接,去掉路由器,电脑关闭防火墙,直接电脑拨号,判断是否是路由器问题。
    leconio
        21
    leconio  
       159 天前 via iPhone
    显然只是获取到 ip ,应该没拉到 dns 吧,ipv6 还是不通嗯。先路由器拨号的话,ipv6 设置选 native 。光猫拨号路由器 ipv6 选 pass through ,然后路由器 ip addr 看下网卡有没有 ipv6 地址和网关,不行让宽带师傅上门把。
    melkor
        22
    melkor  
    OP
       138 天前
    @monkey110
    @leconio
    @Shoukaku
    @bingxx
    大佬们,能否再帮忙瞧一眼,看看我的配置哪儿有问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2888 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 03:36 · PVG 11:36 · LAX 19:36 · JFK 22:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.