AX1800 ipv6如何外网访问nas？求助

iaaron

问题描述：
AX1800 不能通过ipv6 外网访问群晖服务器
我自己尝试了很多方法不成功。然后打电话给小米官方的技术支持，他们坚称只要是最新的固件 （更新到最新1.0.336），再设置一下端口转发就可以。解释了很多遍，没有用，最后他们给了我一个地址让我带着路由器去让技术人员给我测试， 心中一万个槽尼玛。
最后试的是修改 firewall的方法，还是不行。请求大神帮助

网络环境：
房东的网是 移动宽带 网络测试66M下载，11M上传。用的是移动的 猫（自带路由功能）， 以下简称 移动盒子 型号HS8546V5。在使用AX1800之前，群晖是直接连在房东的移动盒子， 是可以通过ipv6外网访问家里的群晖服务器的。使用的是aliyun的 云DNS域名解析。以下简称方案A, 域名（a）test


方案B: 把AX1800 接入移动盒子， 群晖接入AX1800路由器, AX1800可以获取ipv6地址。群晖也可以获取ipv6地址，但是群晖显示的ipv6内容 长度和格式 和方案A的不一致了。我试了分别解析域名到路由器AX1800的ipv6地址（b）xiaomi， 群晖显示的ipv6地址(c）ds918plus。都不能通过外网访问。(a）(c)可以通过内网访问群晖服务器






尝试解决：
有人说是因为防火墙禁止了ipv6 外网入站的原因。按照 LonGDikE 的帖子开通了ssh后， 并改写了/etc/config/firewall 开通 ipv6的5000 和30000端口。 但是还是不能外网访问. 此方法参照 hass网站上一个XCray的做法。
写入规则如下：
config rule
        option src 'wan'
        option family 'ipv6'
        option target 'ACCEPT'
        option dest 'lan'
        list proto 'tcp'
        option name 'Allow-5000'
        option dest_port '5000'
config rule
        option src 'wan'
        option family 'ipv6'
        option target 'ACCEPT'
        option dest 'lan'
        list proto 'tcp'
        option name 'Allow-30000'
        option dest_port '30000'

然后 /etc/init.d/firewall reload

方案C：在B不成功之后又试了le062的方法 https://www.right.com.cn/forum/thread-4041646-1-1.html
直接命令行

• ip6tables -I forwarding_rule -p tcp --dport 5000 -j ACCEPT
• ip6tables -I forwarding_rule -p tcp --dport 30000 -j ACCEPT
  

再写入开机执行
结果还是失败了

LonGDikE的ssh 帖子： https://www.right.com.cn/forum/thread-4032490-1-1.html

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，站内短信以及阅读权限等都会受到影响，谢谢。 具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

waitingyyy

你弄错了DHCP，小米是没有净IPV6中继模式，只有拨号模式可以拿IPV6、全中继（IPV4、IPV6），所以你群晖是没有公网地址，只有内网IP，你要修改DHCP文件，把IPV6变成中继模式。一般情况下我们的WAN口是使用DHCP，所以能从光猫拿到光猫DHCP分配的内外地址和IPV6的公网地址，路由器再通过NAT6分配给下面的设备一个内网的IPV6地址，这地址是不能让外网访问的。
因为这系统也是Openwrt系统，所以开SSH后可以通过修改DHCP文件，让路由器IPV6不使用NAT6，而使用中继模式（路由系统界面是没有这选项）。

1. option dhcpv6 'relay'

复制代码

修改成以上就可以让你群晖有公网地址

iaaron

waitingyyy 发表于 2020-7-13 22:45
你弄错了DHCP，小米是没有净IPV6中继模式，只有拨号模式可以拿IPV6、全中继（IPV4、IPV6），所以你群晖是没 ...

非常谢谢！你说的我能听明白，但是没有试验成功（因为对 网络 路由器不是很懂）， 现在群晖获取的还是内网ipv6。我在 /etc/config/dhcp文件里添加
config dhcp 'wan6'
        option interface 'wan6'
        option ra 'relay'
        option dhcpv6 'relay'
        option ndp 'relay'

不知道对不对， 或者哪里不对。是不是需要什么命令使改后的文件生效？能麻烦你说的更详细些吗？真的麻烦你了。
另外为了确保我没有理解错，我再重复一下你的意思。通过修改 dhcp文件，DHCPv6的情况下使用中继模式，这样房东的移动盒子 可以给群晖分配一个公网ipv6. 如果有错，请纠正我，谢谢！！！！！


另外我也试了：
我现在把上述的注释掉，直接在 /etc/config/dhcp文件中 最后一行 添加 option dhcpv6 'relay'
群晖似乎可以获取ipv6地址 和 显示的地址和直接连 房东的移动盒子是一样的。但是一刷新有变成了内网地址。

waitingyyy

不是在 DHCP Wan6内改，是在Lan内改

waitingyyy

iaaron 发表于 2020-7-13 23:59
非常谢谢！你说的我能听明白，但是没有试验成功（因为对 网络 路由器不是很懂）， 现在群晖获取的还是内 ...

晚点回去把我另外一个中继路由器的DHCP配置发你，刚开始我也是你这种情况，对比下才发现是小米缺失这选项。不过防火墙也是需要开端口的

iaaron

waitingyyy 发表于 2020-7-14 09:17
晚点回去把我另外一个中继路由器的DHCP配置发你，刚开始我也是你这种情况，对比下才发现是小米缺失这选项 ...

好的。我下班后试试在 Lan配置里改，看结果。谢谢你的帮助!!! 如果能有配置的话就会明了很多

iaaron

waitingyyy 发表于 2020-7-13 22:45
你弄错了DHCP，小米是没有净IPV6中继模式，只有拨号模式可以拿IPV6、全中继（IPV4、IPV6），所以你群晖是没 ...

把lan 改了 option dhcpv6 'relay' 群晖可以获取ipv6 地址了。 但是不能外网访问。而且笔记本（wifi）没有获取到ipv6。想问一下更改配置文件会自动生效吗？一般要多久才能生效？

waitingyyy

iaaron 发表于 2020-7-14 20:50
把lan 改了 option dhcpv6 'relay' 群晖可以获取ipv6 地址了。 但是不能外网访问。而且笔记本（wifi）没 ...

改完后要重新加载或重启

iaaron

waitingyyy 发表于 2020-7-14 22:01
改完后要重新加载或重启

重启了，不能外网访问。重启后群辉的ipv6 地址没有变。

iaaron

waitingyyy 发表于 2020-7-14 22:01
改完后要重新加载或重启

waitingyyy

iaaron 发表于 2020-7-14 22:19

总感觉是防火墙问题，再不行试试论坛里面关路由器防火墙，虽然不推荐，但先确定问题所在

iaaron

waitingyyy 发表于 2020-7-14 22:35
总感觉是防火墙问题，再不行试试论坛里面关路由器防火墙，虽然不推荐，但先确定问题所在

这个也试了。用的 这个帖子的教程， 很暴力。https://www.right.com.cn/forum/f ... ypeid%26typeid%3D44
ip6tables -F
ip6tables -X
ip6tables -P INPUT ACCEPT
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD ACCEPT
但是不成功。我感觉还是没有做好配置好。

agemoon

访问ipv6ip要加[]，不知道你加了没有

iaaron

agemoon 发表于 2020-7-14 22:51
访问ipv6ip要加[]，不知道你加了没有

没有。我记得是 地址访问需要加 []。域名不需要。因为群晖直接连房东的移动盒子， 解析后可以直接域名访问。连端口号都不用加

agemoon

iaaron 发表于 2020-7-14 22:54
没有。我记得是 地址访问需要加 []。域名不需要。因为群晖直接连房东的移动盒子， 解析后可以直接域名访 ...

试试访问ip6，如果可以，肯定是域名解析的问题