这是一个创建于 2480 天前的主题,其中的信息可能已经有所发展或是发生改变。
情形是这样的:
一台 NAS,已设置 DDNS mysubdomain.synology.me,已配置 SSL。
Web Station HTTPS 默认端口 443 (公网暴露为 4443 )。
假设此时域名解析记录为 1.2.4.8,从浏览器访问:
内网(电脑)
https://mysubdomain.synology.me:4443/(访问成功)https://1.2.4.8:4443/(证书错误,忽略后访问成功)https://mysubdomain.synology.me/(访问成功。不理解,为何?)https://1.2.4.8/(访问失败)
公网(手机,4G )
https://mysubdomain.synology.me:4443/(访问成功)https://1.2.4.8:4443/(证书错误,忽略后访问成功)https://mysubdomain.synology.me/(访问失败)https://1.2.4.8/(访问失败)
提交前发现,https://i.imgur.com/A5a4EnI.png,所以
- 内网测试第三项可以成功是因为 IPv6 的缘故?
- 而手机第三项失败,可能是因为运营商的 DNS 无法解析 v6 地址?
- 如果第一个问题答案为「是」,那更深层的原理如何解释?
请达人解惑,谢谢啦。
 |
1
imydou 2018-01-24 06:49:02 +08:00 via iPhone
内网没封 80
公网封 80 |
 |
2
wtks1 2018-01-24 08:02:57 +08:00 via Android
https 不加端口号就指向 443 端口
|
 |
3
leafleave 2018-01-24 08:10:25 +08:00 via iPhone
你的证书没绑定 ip,ddns 没法绑定 ip
|
 |
4
yingfengi 2018-01-24 08:11:38 +08:00 via Android
目的端口
|
 |
5
DT27 2018-01-24 08:18:02 +08:00
内网 https://1.2.4.8/(访问失败)这个有问题,不应该访问失败。
|
 |
7
topbandit 2018-01-24 09:58:46 +08:00
大佬,你 2 头抓包看看
|
 |
8
tomczhen 2018-01-24 10:04:55 +08:00  1
如果 nas 上端口应该是 443,外网映射成 4443,1.2.4.8 代表外网 IP,那么就应该是因为路由器(网关)有回流造成的。
|
 |
9
zn 2018-01-24 10:09:49 +08:00
如果我没理解错,你的服务器端口 443,路由器转发端口是 4443,公网 IP 是 1.2.4.8。
然后你想打开公网 IP 的内网端口?能打开才真是见鬼了。 |
 |
11
lifanxi 2018-01-24 12:24:17 +08:00 via Android 1
内网 3 是 NAT Loopback。公网封了 80/443,所以 4G 访问不了 80/443
|
 |
13
ys0290 2018-01-24 12:28:29 +08:00 via iPhone
你有在内网设置 host 将那个域名指向群晖的内网 ip 吗?
|
 |
15
fetich OP |
|
16
fetich OP 终于在我禁用了 IPv6 ( 6in4 )后,第三项失败(提示 refused to connect );重启用 IPv6 协议后,第三项成功。
总结如下: 1. 内网第一、二项可行是因为先前启用了 NAT Loopback ; 2. 内网第三成功是因为 IPv6 协议的缘故,因此第四项不可行也可以理解了。 可是我并没有在公网开放 80 & 443 端口,联想到 [ipv6_address]:443 可以**直接**访问成功,难道是因为 NAS 获得的 ipv6_address 是公网的唯一标识的地址,因此…… 即使路由器没设定相关的端口转发规则,通过唯一的 ipv6 地址仍可直接访问处于路由器后的设备??? 抑或是 HE.net 的 tunnelbroker.net 的锅? |
Select Language