V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhangkai1024
V2EX  ›  宽带症候群

使用 ddns 拿到的公网 ip 打不开

  •  
  •   zhangkai1024 · 3 天前 · 1895 次点击
    • 上海移动

    • 路由器连接的光猫

    • 群晖 nas 连接路由器

    • 群晖 nas 上装了一个 ddns-go ,cloudflare 上看 ip 已经更新成功了

    • 路由器也设置了 端口转发 5001 -> 群晖的内网 ip+端口 5001

    • 群晖 nas 上的防火墙也关了

    • 现在用 ip+群晖的端口 5001 ,使用手机 5G 访问,打不开

    ————

    这要如何排查呢 铁子们

    第 1 条附言  ·  2 天前

    昨晚回家又折腾了下IPV6

    • 路由器打开了ipv6 模式是: native (wifi路由器是 红米ax6000)
    • 也成功同步了ipv6的地址到 cloudflare (AAAA记录)
    • 但是手机5G 打不开我的域名+端口号
    • ipad连的wifi是可以打得开的
    • 今天来了公司的网络也打不开

    佛了 好难

    61 条回复    2024-12-27 14:20:08 +08:00
    long1and
        1
    long1and  
       3 天前
    ipv6 么
    x86
        2
    x86  
       3 天前
    公网 IP ?
    zhangkai1024
        3
    zhangkai1024  
    OP
       3 天前
    @long1and 不是 ipv6 是 ipv4
    zhangkai1024
        4
    zhangkai1024  
    OP
       3 天前
    @x86 ddns-go 拿到的应该是公网 ip 但是是动态的 IP
    wy315700
        5
    wy315700  
       3 天前   ❤️ 2
    上海移动不给公网 IPV4

    合同里写明了
    zhangkai1024
        6
    zhangkai1024  
    OP
       3 天前
    @wy315700 日 好吧。。。 此贴终结 感谢
    zhangkai1024
        7
    zhangkai1024  
    OP
       3 天前
    @wy315700 那请问折腾下 ipv6 可行么 不会 ipv6 也封了吧
    wy315700
        8
    wy315700  
       3 天前
    @zhangkai1024 #6 但是移动有 IPV6 啊,手机 5G 也有 IPV6 。。可比公网 V4 爽多了。
    JayZXu
        9
    JayZXu  
       3 天前   ❤️ 1
    上海移动没有公网 IPV4
    但是你可以用 v2 大佬写的[natter]( https://github.com/MikeWang000000/Natter) ddns 到公网 ip
    唯一的缺点是端口号会变,只适合纯网页访问,不适合客户端绑定地址。
    但是移动是有公网 v6 的,ddns v6 也一样用
    F798
        10
    F798  
       3 天前 via iPhone
    这种问题先百度“我的 ip”一下看看你的 WAN ip 是不是公网 ip 。100 开头的直接不是
    wy315700
        11
    wy315700  
       3 天前
    @zhangkai1024 #7 移动的 IPV6 很爽的啊
    lfmwO
        12
    lfmwO  
       3 天前
    上海联通有公网, 很爽
    zhangkai1024
        13
    zhangkai1024  
    OP
       3 天前
    @wy315700 那我再折腾下试试

    那我是不是只需要在 cloudflare 中加一个 AAAA 记录,然后再 ddns-go 中设置下 ipv6 的配置,然后就不需要做其他的配置了?
    请问路由器还需要配置什么么?
    zhangkai1024
        14
    zhangkai1024  
    OP
       3 天前
    @lfmwO 我的宽带一开始是送的 一个月只要 40 块钱 hhh
    lfmwO
        15
    lfmwO  
       3 天前
    @zhangkai1024 联通 29 元冰激淋政企套餐, 送一条 500M 宽带
    lfmwO
        16
    lfmwO  
       3 天前
    目前我记得联通有抵消宽带
    39 59, 如果要公网, 可以问问客服看看怎么搞
    移动也可以携号转网
    qinxi
        17
    qinxi  
       3 天前
    @wy315700 #8 没有 V4 公网才吹 V6.
    qinxi
        18
    qinxi  
       3 天前
    建议换联通, V6 V4 公网都有. 嘎嘎乱杀
    wy315700
        19
    wy315700  
       3 天前
    @zhangkai1024 #13 路由器上记得把 V6 入站打开,
    wy315700
        20
    wy315700  
       3 天前
    @qinxi #17 电信的 V6 就是垃圾了,路由表一塌糊涂。尤其出海,V4 能直连的 V6 要绕路。上海到香港绕路美国。。
    qinxi
        21
    qinxi  
       3 天前
    @wy315700 #20 V6 现在不管是基础设施,服务器 还是家里设备配置离好用差远了. 我都是直接关 V6.
    htfcuddles
        22
    htfcuddles  
       3 天前
    移动光猫不给超管不让桥接,就算真给公网 IP 也连不上。就算你排除万难改了桥接,并忽略了接口 100 开头的内网地址,ddns-go 装内网 NAS 并且是 docker 的 bridge 网络,怎么可能获取到真实公网 IP 呢?唯一的答案是调用了公网服务接口,你看的“公网 IP”只是 CGNAT 网关地址。
    zhangkai1024
        23
    zhangkai1024  
    OP
       3 天前
    @htfcuddles ddns-go 是通过 https://myip.ipip.net/ 查到的 “公网 ip”
    zhangkai1024
        24
    zhangkai1024  
    OP
       3 天前
    @htfcuddles 不过学习到了 我拿到的所谓的 "公网 ip" 只是我的 ISP 在我物理地址附近的网关 IP
    zerodli
        25
    zerodli  
       3 天前
    很可能你的光猫 ip 已经是上级 nat 过后的,现在节省 ipv4 好多这种骚操作,很垃圾,但是 ipv6 大部分都还可以,要是 ipv6 都不让用,只能骂运营商不是东西
    capella
        26
    capella  
       3 天前
    都上 cloudflare 了,用 Zero Trust 顶顶也是可以的,速度勉强能用。
    woshijidan
        27
    woshijidan  
       3 天前
    用 ipv6 就好了 移动一般都没 v4 公网 v6 默认公网
    boris1993Jr
        28
    boris1993Jr  
       3 天前 via iPhone
    你打算把群晖的管理页面开放出去?小心一个“非法提供 web 服务”的大帽子扣死你……它们可不管你这网站到底是啥
    zhangkai1024
        29
    zhangkai1024  
    OP
       3 天前
    @boris1993Jr 这不是一个常规服务么?不然大家都这么访问内网的啊
    wy315700
        30
    wy315700  
       3 天前
    @qinxi #21 马上 2025 了,可以打开了。网信办在一个个盯着网站和 APP 以及运营商支持 IPV6
    boris1993Jr
        31
    boris1993Jr  
       2 天前
    @zhangkai1024 #29 并不是。开了 web 就要做好被封宽带的准备,不管 web 内容是啥。v 站上之前有人就遇到过。
    从外面回内网可以用 Tailscale 组虚拟局域网,或者用 CloudFlare Tunnel 做穿透。
    xyz3210
        32
    xyz3210  
       2 天前
    @zhangkai1024 ipv6 防火墙需要处理下
    Rinndy
        33
    Rinndy  
       2 天前 via iPhone
    @wy315700 问题是别地方 wifi 没有 ipv6 就不能访问了。。
    chuxi
        34
    chuxi  
       2 天前
    光猫本身有防火墙
    GeekGao
        35
    GeekGao  
       2 天前
    要申请工单开通的,不然是不给 ipv6 公网访问权限的。我这边宽带小哥说的,但是他还补充一句:即使提工单也未必能审核通过
    dalaoshu25
        36
    dalaoshu25  
       2 天前
    @GeekGao 上海移动的 IPv6 限制很少的,至少 80 和 443 都没封。莫非你说的是联通?
    GeekGao
        37
    GeekGao  
       2 天前
    @dalaoshu25 就是移动,你可以跟新办理入户的人确认一下。目前移动的政策收紧了。https://www.right.com.cn/forum/thread-8401960-1-1.html
    zhangkai1024
        38
    zhangkai1024  
    OP
       2 天前
    昨晚回家又折腾了下 IPV6

    路由器打开了 ipv6 模式是:native ( wifi 路由器是 红米 ax6000 )
    也成功同步了 ipv6 的地址到 cloudflare ( AAAA 记录)
    但是手机 5G 打不开我的域名+端口号
    ipad 连的 wifi 是可以打得开的
    今天来了公司的网络也打不开
    zhangkai1024
        39
    zhangkai1024  
    OP
       2 天前
    @zhangkai1024

    我直接使用 ipv6 的地址+端口号 在浏览器中 也是打不开

    http://[ipv6 address]:5000
    dalaoshu25
        40
    dalaoshu25  
       2 天前
    @GeekGao 哦,莫非上海移动宽带还有复杂的看人下菜碟功能,针对不同的用户有不同的封堵策略?毕竟我每天都要用 IPv6 连回家里路由器上的 WireGuard 。
    zhangkai1024
        41
    zhangkai1024  
    OP
       2 天前
    @dalaoshu25 我的网路也挺复杂的 我的 wifi 路由器还用了 shellclash 不知道有影响没有
    Autonomous
        42
    Autonomous  
       2 天前 via iPhone
    建议改掉 dsm 的默认 5000 ,5001 端口,然后从异地扫一下你域名的端口看通不通
    JensenQian
        43
    JensenQian  
       2 天前
    改桥接,路由器拨号
    GeekGao
        44
    GeekGao  
       2 天前
    @dalaoshu25 要看你什么时候办理的,今年的下半年的新用户基本都歇菜
    dalaoshu25
        45
    dalaoshu25  
       2 天前
    @GeekGao 不过我是换了自己的光猫,改了桥接。怪不得下半年经常有移动的电话打过来说是要给换光猫,估计就是添加这些乱七八糟
    GeekGao
        46
    GeekGao  
       2 天前
    @dalaoshu25 我也改了桥接,没起作用。能 ping 但是访问不到任何端口。
    要不是之前多一嘴问了给我装宽带的小哥,我估计也会懵逼,还以为自己配置的问题。
    dalaoshu25
        47
    dalaoshu25  
       2 天前
    @GeekGao 那我且用且珍惜。刚才实验了一下,无论是 pppoe-out1 上的那个/64 的地址,还是 bridge1 从 PD 分配的/60 里设定的地址,都能正常 ssh 上去。
    Opportunity
        48
    Opportunity  
       2 天前
    讲了这么多,路由器的防火墙配置了放行吗?
    zhangkai1024
        49
    zhangkai1024  
    OP
       2 天前
    @Opportunity

    路由器里面的配置页,打开了 ipv6 Native 模式 ,也关闭了防火墙
    kdzhq443
        50
    kdzhq443  
       2 天前
    @zhangkai1024 外网能 ping 通 v6 吗
    hugang614fdhd
        51
    hugang614fdhd  
       1 天前 via Android
    一种屏蔽 http 一种假公网
    leon2023
        52
    leon2023  
       1 天前
    先看 ping 值多少
    JJBOOM
        53
    JJBOOM  
       1 天前
    @zhangkai1024 留下你的绿色泡泡,我来传授你解惑技巧。
    nandie
        54
    nandie  
       1 天前
    @zhangkai1024 #13 cloudflare DDNS 限端口号,HTTP ports supported by Cloudflare:
    80
    8080
    8880
    2052
    2082
    2086
    2095
    HTTPS ports supported by Cloudflare:
    443
    2053
    2083
    2087
    2096
    8443
    nandie
        55
    nandie  
       1 天前
    @zhangkai1024 #13 我的办法是把群晖 5000 端口号改为 2052 ,再装个 cloudflare tunnel ,这个不限端口号。
    liaoyuan6666
        56
    liaoyuan6666  
       7 小时 22 分钟前
    ping 一下外网 ipv6
    外网 ipv6ping 一下你的 ipv6 就知道原因了
    liaoyuan6666
        57
    liaoyuan6666  
       7 小时 21 分钟前
    @zhangkai1024 还遇到过小米路由器下发的 ipv6 不能用的情况
    zhangkai1024
        58
    zhangkai1024  
    OP
       6 小时 48 分钟前
    @liaoyuan6666

    我 ping 了我的 ipv6 地址 我没 ping 通过,我怀疑是不是我的 ipv6 地址不对
    我这个 ipv6 地址是 我群晖 nas 中的 ddns-go 套件(不是 docker )拿到的 同步到 cloudflare 的
    zhangkai1024
        59
    zhangkai1024  
    OP
       6 小时 47 分钟前
    @nandie

    居然还限制端口号 what ????
    nandie
        60
    nandie  
       4 小时 9 分钟前
    @zhangkai1024 #59 不想改端口号就装 cloudflare tunnel ,ipv4 DDNS 访问 ipv6 好像只有 cloudlare 支持。
    nandie
        61
    nandie  
       4 小时 6 分钟前
    @zhangkai1024 #59 cloudflare tunnel 矿神群晖套件版亲测不通,装 docker 版。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3574 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 10:26 · PVG 18:26 · LAX 02:26 · JFK 05:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.