别折腾内网穿透了，ipv6足够了

neroxps

姚远 发表于 2022-6-13 08:46
说的太对了，这就是我接下来要折腾的，防火墙。还有一个要折腾的，这个ipv6地址不知道会不会变 ...

会变的，ipv6 前缀地址会变，如果你设备开启隐私地址功能，也会一段时间变一次。如果对外服务，建议关掉隐私功能。
DDNS 现在很多脚本也已经支持了。只是大多 ddns 脚本都只能读取本机的 ipv6 地址，而不是固定主机位，只改变前缀。导致脚本只能在服务机器去跑。

我用 mikrotik ros ，自己写的脚本。写死了主机位在脚本里，读取路由获得的前缀地址，加上主机位，就是对外发布的ipv6地址。
然后防火墙根据这个地址来配置转发表。

neroxps

szlww 发表于 2022-6-13 10:52
公网ip挂ddns,被联通工作人员上门敲门整改两次，再有第三次直接断网。目前只有内网穿透可以稳定用。 ...

是不是对外发布了 emby 之类的流媒体，我这边电信，公司家里都有对外服务，一直没问题，流量不大，就我自己用。平时手机也是 ss 穿透回去。基本没有 https 协议的流量产生，所以还好 。

neroxps

fenytk 发表于 2022-6-13 10:46
我是ipv6+Nginxwebui，自动申请、续签证书比较方便

现在 nginx proxy manages 还有 synology 等都能自动续签，非常方便。

jck773656345

ipv6有个问题，就是纯ipv4下无法访问ipv6，公司的网络是公网ipv4,导致我无法在公司访问服务，这就很烦

jjcs

ipv6巨麻烦，可以说，尤其是对网络一知半解的，例如我就是，就知道一个frp反代，最简单的，其他至今也没搞清楚，内网穿透还是容易，有公网更方便

姚远

配置阿里云解析动态ipv6

插件：https://github.com/sanjusss/aliyun-ddns
使用方法：docker
安装位置：nginx所在树莓派
安装

sudo docker run -d --restart=always --net=host \
    -e "AKID=  阿里云AccessKey-ID  " \
    -e "AKSCT=  阿里云AccessKey-Secret" \
    -e "DOMAIN=我的访问域名名称" \
    -e "TYPE=AAAA" \
    sanjusss/aliyun-ddns

复制代码

重新启动路由器，等一分钟，测试
搞定

姚远

jjcs 发表于 2022-6-13 12:32
ipv6巨麻烦，可以说，尤其是对网络一知半解的，例如我就是，就知道一个frp反代，最简单的，其他至今也没搞 ...

我原先也以为很麻烦。昨天发现，光猫ipv6已经开着了，不需要配置了。我原先使用的nginx反代配置改一下就可以了。
主要还是绕在ipv6的认识。我没有使用内网ipv6，直接用外网分配的，每个设备一个ipv6，这样就和光猫、路由器没啥关系了。想做啥，就直接取这台设备的ipv6。这就省事了。我是找了一个树莓派，安装上nginx，做转发，所有外网访问都访问它的ipv6，再让它转发到内网的ipv4设备上去。

szlww

neroxps 发表于 2022-6-13 11:07
是不是对外发布了 emby 之类的流媒体，我这边电信，公司家里都有对外服务，一直没问题，流量不大，就我自 ...

我只是访问群晖5000端口，联通那边说家庭宽带不允许挂域名，备案也不行。运营商那边什么数据都有，直接拿着通知单来我家找我，上面电话/地址/域名 所有资料清清楚楚。可以百度一下，网上很多相同案例都被查了，你那边可能还没那么严，但是早晚都要查。

jjcs

szlww 发表于 2022-6-13 14:57
我只是访问群晖5000端口，联通那边说家庭宽带不允许挂域名，备案也不行。运营商那边什么数据都有，直接拿 ...

试试看端口不要内外网一至，我都是这样的

缥缈的孤鸿

szlww 发表于 2022-6-13 10:52
公网ip挂ddns,被联通工作人员上门敲门整改两次，再有第三次直接断网。目前只有内网穿透可以稳定用。 ...

这么狠？ddns关他们什么事？