无公网IP,使用 IPv6实现外网访问NAS教程

为什么会写这篇文章呢?因为很多小伙伴和我说他们申请不到IPv4的外网地址,所以对于没有公网IP的小伙伴,只能选择其它的内网穿透方案来实现外网访问。免费的方案可以通过一些内网穿透软件来实现(鸡肋的QC就直接忽略吧,大家都懂)。所以我想写一篇文章科普下如何在外网优雅的访问NAS。

IPv6实现外网访问的意义

什么是IPv6?简单来说就是以前严格区分公网内网,现在统一了。你不需要纠结什么是公网,什么是内网了。现在是统一的ip了。
umm。。这边是简单的解释,如果还是不懂的话百度吧。

实现外网访问最安逸的莫过于有自己的公网IP,公网IP你不一定有,但是 IPv6基本是没有问题的。

我为什么会说你可能有 IPv6呢?因为目前随着国家政策的放开以及宽带技术的进一步普及,各大网络运营商已经默认提供了ipv6网络服务。鉴于绝大多数人当前并不会用到 IPv6,而且 IPv6的部署还需要一些额外的设置,运营商可不想多一些麻烦,所以也没有宣传,导致我们的网络支持IPV6,但是自己不知道,更不用说使用了。

不过NAS要实现IPv6外网访问还是有一些局限性的。最基本的就是不管是你局域网内的路由器还是你在外网访问的路由器,都必须支持 IPv6才可以。要不然就会发生家里的路由器和NAS都设置好了,但是在外面连着WIFI却无法访问的问题。

还有一点,就是如果外网访问的时候路由器实在不支持IPv6怎么办(也可能支持但是没有设置IPv6)?很简单,关闭WIFI直接流量访问即可。因为目前国内三大运营商网络全部支持IPv6。所以对于经常出差在外的小伙伴而言,办一个不错的流量套餐就能随时用手机远程访问NAS,还是不错的。

如何开启IPv6

这里我就先默认大家的路由器都支持IPv6了。不支持的话只能升级路由器了。

光猫改桥接模式

首先第一步就是把光猫改成桥接模式。光猫改成桥接模式后可使路由器下面所有设备都得到一个专属的公网 IPv6地址,而NAS有了这个专属的公网 IPv6地址,我们就可以愉快的外网访问了。

最简单直接方法,就是直接拨打运营商的客服电话,一般来说客服小姐姐们直接远程后台就能帮你搞定,再不济服务态度好点的还会安排当地的技术人员上门帮你解决。

当然,如果你能要到光猫的超密,那你也可以自己修改桥接模式,一般小白不建议自己改。还是按照上面的方案让运营商的人帮忙改。

路由器开始IPv6

其实这里的教程是最难写的,因为路由器的品牌实在是太多了。我不可能每个都写一遍。因为我使用的Istore(openWRT)软路由,所以这里也只能演示我的路由器如何开启IPv6。其他品牌的路由器后续我会帮忙从官网找文档,并且更新到这里。

打开OpenWRT管理界面,进入网络 -> 接口
1692323471900.png

设置WAN

确保设置了三个端口:LAN,WAN,WAN6(名字不一样没关系)。如果缺少的话就添加端口。

WAN的设置保留你原来的可以上网的配置就行,毕竟它只和IPv4有关,不管IPv6。LAN的设置暂时不要动。先编辑WAN6
常规设置:

  • 协议:选择DHCPv6。
  • 设备:设置为接口别名:“@WAN”。
  • 请求指定长度的 IPv6前缀:自动

1692323718894.png

防火墙设置
防火墙区域:WAN,WAN6。(一般是以前删除过WAN6才需要改)
1692323791118.png

这时候应用一下你的设置。重点!如果有一行IPv6-PD的地址出现了,那么恭喜你,你已经成功开启IPv6了。

设置你的子网(LAN)

相同界面,接下来我们来编辑LAN口。

  • 委托IPv6前缀:按需勾选(家里多个路由器可以勾选)
  • IPv6分配长度:不要选择禁用(一般选择64就行了,除非你继续要往下分配子网)。
  • IPv6后缀:这个选项是可以个性化的,我的建议是就填::1,这样你的地址就可以缩短为“2400:1ac2:bfff:fe00::1“。
    1692324519005.png

LAN口IPv6设置

IPv6有两种获取IP的方式:SLAAC和DHCPv6

  • SLAAC:IP完全随机。一般没什么需求就用这个,简单省心。
  • DHCPv6:IP由路由器统一管理,有各种高级功能,干净整洁。

我这边推荐使用DHCPv6。通过SLAAC得到的IP地址是完全随机的。但是如果你的家中有NAS,服务器,PC等你想要固定IP,统一管理,或是个性化防火墙规则的时候,DHCPv6就派上用场了。

  • 指定的主接口:不要选
  • RA服务:服务器模式
  • DHCPv6服务:服务器模式(建议)
  • 本地IPv6 DNS服务器:勾选☑️
  • NDP代理:禁用
    1692324857023.png

这时候你在NAS的网络界面应该能看到你的IPv6地址了,如下图所示。
1692324995123.png

你现在需要做的是去路由器里面把它设置成静态IP,也就是固定的IP,这样NAS的IP就不会再改变了。
1692325130820.png

修改防火墙

群晖默认外网访问的端口有两个。

  • http是5000
  • https是5001

你想外网访问,你需要开启你家的防火墙。如果你想省事,也可以开启DMZ,当然这相对不安全,开启后你所有的端口都会暴露出去。
网络 -> 防火墙 -> 通信规则
v2-08d86050636f689b23a9ff843cae49a2.jpeg.png

到这里你就可以用IPv6地址访问你的NAS了。比如你的IPv6地址是240e:xxx:xxxx:xxxx::225,你就可以在浏览器中输入http://[240e:xxx:xxxx:xxxx::225]:5000 去访问你的NAS,记住IPv6地址一定要用[] 包裹起来。

配置DDNS

群晖是自带DDNS的,所以你不需要花钱买域名,也不需要繁琐的配置了。你只需要去群晖的DDNS里面简单配置下就可以了。
入口:控制面板 -> 外部访问 -> DDNS
1692326275332.png

点击新增

  • 服务提供商选择Synology
  • 主机名称自定义一个,后面的域名你可以下拉选择一个容易记忆的
  • 外部IPv4,没有外网IPv4的可以选择停用
  • 外部IPv6,选择你群晖的IPv6地址
  • https,如果你想使用https,你可以直接勾选Let's Encrypt 这家公司会给你免费提供ssl证书。
    1692337585195.png

好了,到这里所有的配置都弄完了。这时候你就可以用你刚才设置的域名访问你的NAS了。外网访问的速度取决于你家宽带的上行带宽。
手机用流量测试一下,没有问题,可以访问。
Screenshot_2023-08-18-11-12-51-65_40deb401b9ffe8e1df2f1cc5ba480b12.jpg

总结

IPv6外网访问,能解决没有IPv4外网,NAS外网不能访问的问题,也能提升外网访问速度。但是呢,目前看来最大的缺点就是,现在外面大部分的路由器都没有开放IPv6的功能,也就是说你在外网只能通过流量访问NAS,或者通过那些已经打开过IPv6的路由器访问NAS。好了本次分享就到这里了。码字不易,大家留个免费的赞吧。