超详细！手把手教你通过ipv6外网访问内网nas主机（无公网ipv4，点对点跑满上传速度）

超详细！手把手教你通过ipv6外网访问内网群辉等nas主机

 （无公网ipv4，非frp穿透，免费，无需中间服务器，点对点传输，跑满上传速度）

总之一句话：光猫拨号+路由器动态获取地址+路由器ipv6桥接模式。

ipv6?

思路：我手机断开流量在连光猫wifi的时候，访问139邮箱（https://mail.10086.cn/）提示是通过ipv6访问（或者访问中国移动app提示是ipv6访问）。说明我的宽带是有分配和获取到ipv6地址的能力的。nas在直连光猫下nas的ipv6地址还能被手机流量所访问，说明光猫下都能被分配到ipv6地址，如果光猫做ipv6分配，路由器走ipv6桥接模式，那么，光猫中关闭了ipv6spi则立即关闭了ipv6的所有防火墙，确保内外网都能访问。

我的环境条件是：TP-LINK路由器+移动ZXHN F663NV9光猫。经测试：

（1.不推荐光猫拨号路由器走AP。光猫做DHCP，内网中传输会降低到40M/S。）

（2.不推荐光猫桥接路由器拨号。路由器走SLAAC分发ipv6，但是其自己只能获得fe80开头的内网ipv6地址，24XX开头的才是公网ipv6网址。似乎ipv6的派发需要移动光猫支援。）

由于移动光猫性能的限制，内网ipv6走光猫速度会降低到40M/S（光猫做ipv6的DHCP）。

可是这又有什么关系呢，我内网用ipv4呀（路由器做ipv4的DHCP），内网速度120M/S毫无压力。

ps：外网ipv6我这移动宽带上传如小水管只有5M/S左右，随便吧，能跑满上传，够用就行。

话不多说。上设置图吧。

 （多图预警）

一、光猫设置图

1.关闭TR069远程控制。防止运营商私自改光猫设置。

2.设置其他协议

按照下图关闭远程管理，防止运营商改动光猫配置。

*黑群晖可以按下图设置下黑名单，屏蔽群晖地址，防止自动更新系统（即使不担心数据火葬场，看见系统更新的小红点我也会烦躁）

按照下图关闭ipv6的防火墙。让你的ipv6设备暴露在公网。

无需设置DMZ

二、路由器设置图

LAN口按自己需求随意配置（建议手动）

按照下图设置ipv6

按需设置ipv4的DHCP

不需要端口转发

为群辉分配固定的IP，方便内网访问

虽然做了DMZ（选择自己群辉的主机ip地址），用于在公网上暴露设备。似乎关掉也没什么问题。

Ipv6访问nas配置完毕。用手机流量试试访问群辉的ipv6地址吧！

（都2023年了，手机流量早就支持ipv6了）

三、访问测试

测试1，电脑是否获取了外部ipv6地址。访问https://ipv6-test.com/

 访问139邮箱https://mail.10086.cn/

测试2，用手机试试访问群辉的ipv6地址

打开浏览器，内网访问你的群辉地址（ip与mac映射标，之前路由器里绑定的地址）

打开群辉，打开控制面板-网络-网络界面-局域网1，双击局域网1

手机流量访问ipv6中的第一行的 “/64”斜杠之前的地址，并加上中括号，如

https://[2409:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX]:5001

(5001是你https访问群辉的端口号，在上面图中的DMS设置中设置。

手机流量都能访问就代表ok了。就没必要看后面的了。

如果你的无法通过手机流量访问，那么你可以逐步排查。

1.手机/电脑连光猫的wifi（电脑有线连光猫同理），能访问139邮箱获得ipv6提示吗？（能，说明ipv6能获得，否则重新设置光猫协议）能访问群辉ipv6地址吗？（能，说明光猫协议设置没问题。多半是光猫的ipv6防火墙没有放行，请关闭ipv6spi）（不能访问群辉ipv6地址，进行如下测试）

2.手机/电脑连路由器的wifi（电脑有线连路由器同理），能访问139邮箱获得ipv6提示吗？（能，说明ipv6能获得，否则重新设置路由器ipv6桥接）能访问群辉ipv6地址吗？不能，说明路由器哪里没有按图设置好。

但是ipv6地址会变动，如何稳定用一个地址外网访问nas呢？购买阿里云的域名似乎是个不错的选择，便宜的域名9块钱一年，送的DDNS解析服务器也不慢。

《群晖+公网ip+阿里云ddns解析，完美外网访问》（https://zhuanlan.zhihu.com/p/337707465?ivk_sa=1024320u）该篇文章将引导你建立自己的域名访问nas。

最后建议大家做个ssl证书，通过https加密访问nas设备。走http或者无证书的https外网访问nas设备，所有的数据都在互联网上裸奔，包括你的账号密码登录数据。

《申请免费SSL证书（基于freessl.cn）》（https://www.jianshu.com/p/d8b802bbd956）该篇文章将引导你申请并部署ssl证书。pem文件为证书文件，key文件为私钥文件。在群辉的控制面板-安全性-证书中部署。

ps:只有ipv6的外部网络环境才能访问到nas。

欢迎评论区留言。我会收集一下大家的问题，有空的话我会选择性对照做一下详细的教程。